Windows VPN
Markus Raab
kann. Ein Lehrer von mir sagte, dass es nicht möglich ist, mit den
VPN-Clients von Linux mit den Windows VPN-Servern kommunizieren kann, da es
unterschiedliche Protokolle gibt.
Wie könnte ich nun von meiner Linux Maschine eine VPN verbindung zu einem
Windows netzwerk herstellen? (Programm?, Konfiguration? howtos?, gibt es
unterschiede ob es zu win oder zu lin geht?)
Unabhängig davon würde ich mich gern über andere Möglichkeiten von
Projektverwaltung informieren. Wir sind 4 Leute und arbeiten an einem
Programm auf verschiedene Systeme (linux, win2k) mit verschiedenen
Anbindungen (isnd, proxyserver) ans Internet. Mit welcher Methode könnte
man ein einheitliches Laufwerk machen und lokale Laufwerke die immer
synchronisiert werden?
-ftp?
-cvs? unter windows?
-http?
-oder mit Disketten und e-mails :)
Vielen Dank für alle Informationen!
mfg Markus
Kevin Krammer
> Wir haben in der Schule ein laufwerk, welches man auch über VPN
> erreichen kann. Ein Lehrer von mir sagte, dass es nicht möglich ist,
> mit den VPN-Clients von Linux mit den Windows VPN-Servern
> kommunizieren kann, da es unterschiedliche Protokolle gibt.
Würde mich wundern, wenn es nicht ginge.
Netzwerksachen sind schließlich Linuxspezialität.
Ich würde mich mal erkundigen, was die genau auf Windows einsetzen und
dann hier nach einer Lösung für das konkretes Problem fragen.
> Unabhängig davon würde ich mich gern über andere Möglichkeiten von
> Projektverwaltung informieren. Wir sind 4 Leute und arbeiten an einem
> Programm auf verschiedene Systeme (linux, win2k) mit verschiedenen
> Anbindungen (isnd, proxyserver) ans Internet. Mit welcher Methode
> könnte man ein einheitliches Laufwerk machen und lokale Laufwerke die
> immer synchronisiert werden?
> -ftp?
> -cvs? unter windows?
> -http?
> -oder mit Disketten und e-mails :)
Beim gemeinsamen Programmieren CVS zu Verfügung zu haben macht die
Sache viel einfacher!
Ginge sowohl unter Linux als auch Windows, die Frage ist nur, wie es
bei dem Mitglied hinter dem Proxy aussieht.
Was erlaubt der Proxy, bzw. welches Betriebsystem setzt der dahinter
ein.
Denn wenn der Porxy https connects zu beliebigen Port erlaubt und der
User dahinter Linux einsetzt, kann er cvs oder cvs über ssh mit
transconnect über den Prpxy tunneln.
Ciao,
Kevin
--
Kevin Krammer <voy...@sbox.tu-graz.ac.at>
Student at Graz University of Technology
http://www.sbox.tu-graz.ac.at/home/v/voyager
Stefan Kargl
wrote:
>Wir haben in der Schule ein laufwerk, welches man auch über VPN erreichen
>kann. Ein Lehrer von mir sagte, dass es nicht möglich ist, mit den
>VPN-Clients von Linux mit den Windows VPN-Servern kommunizieren kann, da es
>unterschiedliche Protokolle gibt.
>
Kann ich mir nicht vorstellen. Ins blaue geschossen:
wahrscheinlich verwendet Deine Schule PPTP wie fast alle MS-Hobel
Dann empfehl ich Dir einen Blick auf
>Wie könnte ich nun von meiner Linux Maschine eine VPN verbindung zu einem
>Windows netzwerk herstellen? (Programm?, Konfiguration? howtos?, gibt es
>unterschiede ob es zu win oder zu lin geht?)
>
s.o.
>Unabhängig davon würde ich mich gern über andere Möglichkeiten von
>Projektverwaltung informieren. Wir sind 4 Leute und arbeiten an einem
>Programm auf verschiedene Systeme (linux, win2k) mit verschiedenen
>Anbindungen (isnd, proxyserver) ans Internet. Mit welcher Methode könnte
>man ein einheitliches Laufwerk machen und lokale Laufwerke die immer
>synchronisiert werden?
>-ftp?
>-cvs? unter windows?
>-http?
>-oder mit Disketten und e-mails :)
>
>Vielen Dank für alle Informationen!
>
>mfg Markus
welcher proxy?
ciao
Stefan Kargl
Markus Raab
> On Tue, 17 Sep 2002 20:10:13 +0200, Markus Raab <marku...@aon.at>
> wrote:
>
>>Wir haben in der Schule ein laufwerk, welches man auch über VPN erreichen
>>kann. Ein Lehrer von mir sagte, dass es nicht möglich ist, mit den
>>VPN-Clients von Linux mit den Windows VPN-Servern kommunizieren kann, da
>>es unterschiedliche Protokolle gibt.
>>
>
> Kann ich mir nicht vorstellen. Ins blaue geschossen:
>
> wahrscheinlich verwendet Deine Schule PPTP wie fast alle MS-Hobel
>
> Dann empfehl ich Dir einen Blick auf
>
> http://www.poptop.org/
unter Features von der hp steht:
compatible with the Linux PPTP Server Poptop,
compatible with Microsoft Windows VPN Server,
compatible with many ADSL service providers,
Der zweite und letzte Punkt ist exakt das was ich brauche! Aber leider ist
die Dokumentation unbrauchbar. (für einen, der nicht das PPTP Protokoll wie
seine Westentasche kennt).
Derzeit habe ich eine PPP verbindung zur Schule eingerichtet, dass
funktioniert auch super, nur muss man dafür zahlen, da eine Nummer
angewählt werden muss, die nicht gratis ist. Wenn ich PPTP verwende, muss
dann nachher keine Nummer mehr angewählt werden?
Unsere Schule stellt folgenden vpn(?) server bereit: vpn1.minic.ac.at. Wie
würde der Befehl lauten, wenn ich mich dort einloggen will? Gibt es
irgendwelche howtos?
mfg Markus
Markus Raab
>>
>> wahrscheinlich verwendet Deine Schule PPTP wie fast alle MS-Hobel
>>
>> Dann empfehl ich Dir einen Blick auf
>>
>> http://www.poptop.org/
>
> unter Features von der hp steht:
> compatible with the Linux PPTP Server Poptop,
> compatible with Microsoft Windows VPN Server,
> compatible with many ADSL service providers,
>
> Der zweite und letzte Punkt ist exakt das was ich brauche! Aber leider ist
> die Dokumentation unbrauchbar. (für einen, der nicht das PPTP Protokoll
> wie seine Westentasche kennt).
Der Server hat nur kurzzeitig nicht funktioniert, die Dokumentation ist doch
nicht so schlecht, leider weiss ich viele Sachen nicht (mein CHAP secret
und sowas) Da muss ich noch die Netzwerkadmins fragen, aber das Problem
dürfte nicht unlösbar sein!
Jede Art von Hilfe ist willkommen
mfg Markus
August Hörandl
> Unabhängig davon würde ich mich gern über andere Möglichkeiten von
> Projektverwaltung informieren. Wir sind 4 Leute und arbeiten an einem
...
> -cvs? unter windows?
ist auf jeden fall zu empfehlen:
einfaches sync der benutzer inkl. konfliktauflösung
und es gibt gute windows clients
und hübsche web interfaces zur projektverfolgung
tipp: http://www.hwaci.com/sw/cvstrac/
webinterface + butgs + wiki für die doku
Gustl
--
August Hörandl | Windows 9.8 m/s^2, schneller
| kann ein Rechner auf der
august....@gmx.at | Erde nicht abstuerzen...
Heinrich Elsigan
>
> Derzeit habe ich eine PPP verbindung zur Schule eingerichtet, dass
> funktioniert auch super, nur muss man dafür zahlen, da eine Nummer
> angewählt werden muss, die nicht gratis ist. Wenn ich PPTP verwende, muss
> dann nachher keine Nummer mehr angewählt werden?
Nein, (es sei denn du musst dich auch ins Internet per Modem einwählen)
>
> Unsere Schule stellt folgenden vpn(?) server bereit: vpn1.minic.ac.at. Wie
> würde der Befehl lauten, wenn ich mich dort einloggen will? Gibt es
> irgendwelche howtos?
1. HOWTOs unter:
http://pptpclient.sourceforge.net/#gettingstarted
http://pptpclient.sourceforge.net/diagrams.phtml
Auch wichtig ist dass in deinem Kernel PPP drinnen ist
oder du es als Modul hast. Dein InternetProvider muss auch
ip proto GRE durchlassen.
2. Befehl:
Anmerkung zum nachfolgenden Befehl:
vpn1 ist ein config file in /etc/ppp/peers/ ist
area23: # /usr/sbin/pptp vpn1.minic.ac.at call vpn1
using channel 13
Using interface ppp0
Connect: ppp0 <--> /dev/pts/5
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0x11253bff>
<pcomp> <accomp>]
[...]
cbcp_lowerup
want: 2
rcvd [CHAP Challenge id=0x0 <922d806adf4d445558f7f258f6bf8420>, name =
"PLUTO"]
sent [CHAP Response id=0x0
<5c6ead7c51964ed0e80accc0a6c86fdd00000000000000005022622cac62028e63ada14c372
fd8d3778cea50f87252e600>, name = "dummy"]
[...]
CHAP authentication failed
cbcp_lowerdown
sent [LCP TermReq id=0x3 "Failed to authenticate ourselves to peer"]
rcvd [LCP TermAck id=0x3 "Failed to authenticate ourselves to peer"]
Connection terminated.
Hier siehst du, dass der 1723 (pptp) port in deiner Schule offen ist,
natürlich kann ich mich nicht einloggen und hab nur getestet.
Weiters, falls du unter Linux mit einem 2.4.x kernel & iptables
maskerierst, kannst du von einem maskerierten Windows
Rechner auch zum VPN connecten. (Selber vor par Tagen, getestet ;)
Man muss möglicherweise aber dafür den Kernel patchen
und iptables rules zum GRE durchrouten spezifizieren.
mfG
Heinrich.
Markus Raab
immer nicht.
Ich glaube es ist
1) AON unterstützt es nicht?
oder 2) ich hab mich bei den route einstellungen verhaut?
der server wo ich hin will ist: vpn1.minic.ac.at (ip: 195.202.157.20). Die
Beispielkonfiguration lautet:
route: add -host 16.47.207.244 gw DEF_GW
route: add -net 16.0.0.0/8 TUNNEL_DEV
Wie muss ich das jetzt umbauen, damit mein server verwendet wird?
vielen Dank für alle Informationen
ich kenn mich mit den route nicht so gut aus, ich habe einfach statt den ips
(16...) die vpn1... ip reingeschrieben. Ist sicherlich so falsch.
mfg Markus
Heinrich Elsigan
> immer nicht.
> Ich glaube es ist
> 1) AON unterstützt es nicht?
> oder 2) ich hab mich bei den route einstellungen verhaut?
Wie weit kommst du ? Hast du schon eine Point to Point Verbindung ?
mach mal 'ifconfig'
Ein Device mit namen ppp* solltest du dann sehen.
ppp0 Link encap:Point-to-Point Protocol
inet addr: x.x.x.x P-t-P: x.x.x.x Mask:255.255.255.255
(x.x.x.x sind IP-Adressen, da ich nicht weiss wie das bei dir aussieht,
hab ich eben x.x.x.x verwendet)
Wobei die erste Adresse die IP ist, die du als Endpoint erhalten hast
und P-t-P: die IP des remote points ist.
Das Device ppp* ist später für TUNNEL_DEV einzusetzen !!!!
Probier dann 'route -n', um dir alle Routen anzusehen
Es muss eine route über ppp0 vorhanden sein:
Destination Gateway Genmask Flags Metric Ref Use
Iface
x.x.x.x 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
Die Destination-IP sollte gleich der P-t-P IP sein.
Jetzt probier mal ein ping auf die Destination IP!
Die destination jetzt anstatt DEF_GW einzusetzen !!!!
WICHTIG:
> Die Beispielkonfiguration lautet:
Ist das die Beispielkonfiguration aus deiner schule ?
16.47.207.244 muss die an eine Netzwerkkarte gebundene IP deines
SchulPPP Servers sein.
16/8 muss das Interne Netz in deiner schule sein !
Sonst gehts nicht.
route add -host 16.47.207.244 gw [destination]
route add -net 16.0.0.0/8 ppp0
> Wie muss ich das jetzt umbauen, damit mein server verwendet wird?
Was meinst du genau damit ?
> vielen Dank für alle Informationen
> ich kenn mich mit den route nicht so gut aus, ich habe einfach statt den
ips
> (16...) die vpn1... ip reingeschrieben. Ist sicherlich so falsch.
route funktioniert in deinem Fall einfach gesprochen so:
route add -host|-net [ Zielhost | Zielnetz/Subnetmask ] gw [ Gateway über
den ich zum Zielhost | Zielnetz komme ] [ Interface ]
route add -host 16.47.207.244 gw [destination]
Um den Zielhost 16.47.207.244 zu erreichen gehe über das GW DEF_GW
route add -net 16.0.0.0/8 ppp0
Um das Zielnetz 16/8 zu erreichen gehe über das device ppp0
Man könnte auch (vollständiger)
route add -net 16.0.0.0/8 gw DEF_GW ppp0
reinschreiben.
Hoffe das hilft dir
mfG
Heinrich Elsigan.
Markus Raab
Vielen Dank!!!
Die route war falsch, jetzt habe ich es auf folgendes abgeändert:
wobei 195.202.157.20 ist die ip vom vpn server
16.0.0.0/8 habe ich keine ahnung wozu dass gut ist
und das letzte route brauche ich, damit der kernel weiss, was er mit den
packeten zu 10.0.0.0 machen soll. Dann funktioniert der sambamount und ich
muss keine direkte ppp Anwahl zu Schule machen (spart VIEL Geld, da man da
Telephongebühren(!) zahlen muss)
route: add -host 195.202.157.20 gw 195.3.95.186
route: add -net 16.0.0.0/8 ppp0
pptp vpn1.minic.ac.at call vpn1
route add -net 10.0.0.0 netmask 255.0.0.0 ppp0
mount -t smbfs -o username=markus //10.65.0.1/Freigabe /mnt
mfg Markus