News: This forum is now permanently frozen.
Pages: [1]
Topic: m0n0wall ohne WAN-Interface als VPN-Einwahlserver hinter Router  (Read 2155 times)
« on: December 17, 2010, 10:25:47 »
mboelke *
Posts: 3

Moin Moin,

ich habe nichts gefunden bzw. vielleicht habe ich auch nur falsch gesucht ;-)

Folgendes Szenario möchte ich umsetzen:

Internet - Router - Switch - Server
                           - VPN-Einwahlserver (m0n0wall)
                           - Client 1 bis Client x   

Die VPN-Ports werden vom Router auf die IP des VPN-Einwahlservers geleitet.
Diesen VPN-Einwahlserver will ich mit m0n0wall umsetzen. Jedoch befindet sich in dem Server nur eine Netzwerkkarte.
An dem Router kann ich - bis auf die Beauftragung der Ports - nichts machen. Sonst wäre das Szenario hinfällig ;-)

Also kurz gefragt:
Wie richte ich m0n0wall mit nur einer Netzwerkkarte ein?

Vielen Dank für Eure Hilfe!

Gruß
Mathias
« Reply #1 on: December 17, 2010, 15:12:15 »
mboelke *
Posts: 3

Ergänzungen:

Ich habe inzwischen folgende Situation erreicht:

m0n0wall ist mit einer Netzwerkkarte installiert.
Stichwort: VLANx auf der re0
re0 ist als LAN, VLANx als WAN (Modus DHCP) konfiguriert.
Static Route ist auf LAN eingerichtet - über Router kann dann auf Internet zugegriffen werden => Ping funktioniert ;-)

Zum "Spielen" habe ich mit PPTP angefangen:
PPTP ist aktiviert, verschiedene Server Adressen ausprobiert (immer gleiches Ergebnis), Remote Adress Range aus dem internen Netz, ohne Kollision zu DHCP-Adressbereich des Routers.
User angelegt => feste Zuordnung einer IP (aus dem noch DHCP-freiem Bereich).
Für die FW-Regeln habe ich erstmal alles auf alles erlaubt.

"Innerhalb" des Netzwerkes, kann ich eine PPTP-Verbindung aufbauen.
Von extern kommt die Absender-IP-Adresse (mit unterschiedlichen Ports) an, wird aber dann in der FW geblockt.

Dazu noch eine Anmerkung:
Der Server im Szenario ist ein Win2003-Server - darauf habe ich die RAS-Dienste installiert und PPTP aktiviert.
Wenn der Router die PPTP-Ports an den Win2003-Server weiterleitet, dann ist eine Einwahl von extern möglich. Aber ich will nicht den Win2003-Server als PPTP-Einwahlserver nutzen!

Vielen Dank für Hilfestellungen!

Gruß
Mathias
 
« Reply #2 on: December 21, 2010, 11:43:42 »
mboelke *
Posts: 3

"Workaround" - ist vielleicht nicht der richtige Ausdruck ;-)

Ich habe eine zweite Netzwerkkarte eingebaut und an den Switch gehängt:

Internet - Router - Switch - Server
                           - LAN-Interface VPN-Einwahlserver (m0n0wall)
                           - WAN-Interface VPN-Einwahlserver (m0n0wall)
                           - Client 1 bis Client x   


Die statischen IP's beider Interface liegen im gleichen Adressbereich.
Portforwarding vom Router auf die WAN der m0n0wall.

Ist zwar nicht ganz das, was ich wollte - aber so funktioniert es tadellos!

"Eigentlich" könnte ich das ganze jetzt etwas umbauen, wenn ich die m0n0wall zum Gateway mache.
Dann kann ich die m0n0wall zwischen Router (WAN-Interface) und Switch (LAN-Interface) setzen.
Trifft dann auch eher den Begriff "Routing".
Aber ich will, dass die m0n0wall als Endpunkt für die VPN-Einwahl gilt.

Also, falls jemand doch noch eine Idee hat, wie ich mit einem Interface auskomme - dann bitte her damit!

Gruß
Mathias
 
Pages: [1]
 
 
Powered by SMF 1.1.20 | SMF © 2013, Simple Machines