VPN מלינוקס לרשת windows

מול

New member
VPN מלינוקס לרשת windows

אני מעוניין בפתרון VPN שיאפשר חיבור מלקוחות חלונות לרשת חלונות דרך שרת לינוקס RH 8 ( מועמד לשדרוג ,כך שיתכן פתרון מדור חדש יותר ) . יש במשרד רשת חלונות אשר כל החיבור לאינטרנט + מייל נעשה דרך שרת לינוקס כמתואר בשרטוט המצורף . מישהו התנסה עם משהו דומה ?
 
איפה הבעיה??

הלינוקס יודע לקבל קישור ב PPTP, משם אתה בתוך הרשת, מה משנה הלקוח?
 

antidot

New member
authentication

I guess that he does not really want to have seperate account for VPN. There are 2 options here: 1) Poptop - PPTP server 2) FreeS/WAN - IPSec (the project is no longer in active development) What you can do is to install Internet Authentication Services (IAS) on the DC, making the server act as RADIUS server. Then you can configure the VPN server to do authentication against IAS (where you can configure access policies).​
 

HoustonTx

New member
נסה את זה

כמו שאני רואה יש לך 2 אפשרויות 1) לבצע את כל התהליך על הלינוקס באמצעות חבילות פתוחות או IPTABLES 2) ( יותר פשוט ) לקנפג את הלינוקס שיעביר את פורטים 47 ו1723
 

HoustonTx

New member
מצטער נלחץ לי ENTER בטעות

כמו שאני רואה יש לך 2 אפשרויות 1) לבצע את כל התהליך על הלינוקס באמצעות חבילות פתוחות או IPTABLES 2)(יותר פשוט ) לקנפג את הלינוקס שיעביר את פורטים 47 ו1723 אל השרת 2003 ושם לקנפג דרך Routing and Remote Access את הPPTP בקשר ללינוקס במידה ואתה משתמש רק בכתובות אמיתיות 2 השורות הבאות אמורות להספיק iptables -A FORWARD -p gre -d IP_VPN_SERVER_INSIDE -j ACCEPT iptables -A FORWARD -p tcp --dport 1723 -d IP_VPN_SERVER_INSIDE -j ACCEPT במידה ואתה עושה NAT ( סבירות גבוהה ) תצטרך להוסיף 2 שורות iptables -A PREROUTING -t nat -p gre -d FIREWALL_IP -j DNAT --to-destination IP_VPN_SERVER_INSIDE iptables -A PREROUTING -t nat -p tcp --dport 1723 -d FIREWALL_IP -j DNAT --to-destination IP_VPN_SERVER_INSIDE:1723 כמובן ש IP_VPN_SERVER_INSIDE מתייחס לשרת 2003 שלך חוץ מזה להגדיר PPTP ל חלונות זה די קל ( ראה לינק ) בהצלחה
 

מול

New member
תודה לכל העונים

אני אכן הולך לכיוון ה PPTP server . ה server ( ע"פ המלצת אנטי poptop ) ישב על הלינוקס ,וכרגע יבצע אוטונטיקציה עצמאית . אגב בדקתי את שירות ה VPN על שרת ה 2003 ומסתבר שללא 2 ממשקי רשת המערכת מסרבת לקנפג את האופציה .
 

HoustonTx

New member
נכון חלקית

"האשף" מסרב לעשות את זה אבל אם תבחר בCUSTOM תוכל לבצע הכל ידנית- אפילו במחשב בעל כרטיס רשת יחיד בכל אופן בהצלחה עם הPOPTOP
 
למעלה