(Erledigt)Suse Router & Windows VPN-Client

Status
Für weitere Antworten geschlossen.
K

KarlMa

New Member
(Erledigt)Suse Router & Windows VPN-Client

Hi all,

ich bin hier auf ein Windows-Netzwerk gestossen, das einen DSL-Router auf Basis von Suse 8.0 hat.

Alles läuft seit Jahren, jetzt möchten die Betreiber allerdings auf Ihren Windows-Rechnern VPN-Clients einsetzen. Diese kommen aber scheinbar nicht durch den Suserouter, der, so weit ich das erkennen konnte, "Standard" ist. Also keine Extraspielchen des ehemaligen Admin hat.

Ich weiss, das ist alles etwas "Allgemein", aber leider sitze ich gerade nicht vor dem Gerät.
Vielleicht kann mir ja jemand einige Anhaltspunkte geben, was konfiguriert werden muss, damit die VPN-Verbindung klappt.

Vielen Dank im Voraus, Gruß
Karl
 
Rain_Maker

Rain_Maker

Administrator
Teammitglied
AW: Suse Router & Windows VPN-Client

Hallo,

Ein Blick in die richtig Logdatei sollte Aufschluss geben.

Welche das bei SuSE 8.0 ist? Keine Ahnung, aber ich denke ein "Kandidat" wäre /var/log/messages. In dem Verzeichnis /var/log werden sich auch noch andere "Kandidaten" finden.

Um welchen VPN-Client geht es eigentlich; den Windows-eigenen? PPTP?

Wenn man denn unbedingt diese "Krankheit" verwenden möchte, dann...

http://www.google.de/search?q=iptables+PPTP&ie=UTF-8&oe=UTF-8

Greetz

RM

P.S. Wieso "Krankheit"?

--> http://citeseer.ist.psu.edu/317658.html

Abstract: The Point-to-Point Tunneling Protocol (PPTP) is used to secure PPP connections over TCP/IP links. In this paper we analyze Microsoft's Windows NT implementation of PPTP. We show how to break both the challenge/response authentication protocol (Microsoft CHAP) and the RC4 encryption protocol (MPPE), as well as how to attack the control channel in Microsoft's implementation. These attacks do not necessarily break PPTP, but only Microsoft's implementation of the protocol.
Zum Vergrößern anklicken....
Surprise, Surprise .....

Ich habe mir dieses Paper mal durchgelesen, beste Realsatire, vor allem der Punkt, wo es darum geht, daß die eigentlich nur die Implementierung untersuchen wollten und gar nicht den Server angreifen.

Allerdings ist/war das Ding dermassen mies programmiert, daß man -unabsichtlich- ständig DoS-Angriffe gefahren hat und der Server abgeschmiert ist.

http://de.wikipedia.org/wiki/PPTP

Da PPTP in Microsoft Windows integriert ist, ist es trotz einiger Sicherheitsbedenken immer noch sehr verbreitet.
1998 veröffentlichte der Sicherheitsexperte Bruce Schneier eine Kryptanalyse von PPTP und kam zu dem Schluss, dass die Microsoft-Implementierung von PPTP einige ernsthafte Sicherheitsprobleme aufwies. Microsoft hat dies behoben – als letzter Kritikpunkt bleibt jedoch immer noch die Tatsache, dass die Verschlüsselungsstärke direkt mit der Länge des eingesetzten Passworts korreliert. PPTP darf bei vernünftig gewählten Passwörtern (zufällige Buchstaben/Zahlenkombinationen) mit einer Mindestlänge von 12 Zeichen als sicher gelten.
Zum Vergrößern anklicken....
Nun gut, glauben wir das mal ...
 
F

framp

Member
AW: Suse Router & Windows VPN-Client

FW-seitig muessen da nur die entsprechenden Ports geoeffnet werden.

Mit der SecurityBrille hoffe ich es ist ipsec oder OpenVPN. PPTP ist unsicher!
 
T

turboj

New Member
AW: Suse Router & Windows VPN-Client

Für "Windows-VPN" (PPTP) muss v.a. das Protokoll "gre" korrekt weitergeleitet werden. Keine Ahnung, ob das mit der Firewall von der SuSE 8.0 geht. Außerdem würde maximal 1 Client gleichzeitig funktionieren: Die sonst benötigten NAT-Helper waren IIRC nicht mit dabei.
 
Status
Für weitere Antworten geschlossen.
Oben