Re: VPN für WaveLAN (Lucent ORINIOC/Proxim Tsunami)

[Michelle Konzack <linux4michelle@freenet.de>]

Am 2004-03-15 00:49:06, schrieb Joerg Friedrich:
>Michelle Konzack schrieb am Donnerstag, 11. März 2004 um 16:19:02 +0100:
>> Hallo, 

>Mein Gott ist das aber hingezirkelt. Du bist ja richtig sparsam mit
>IP-Adressen, kannst Du Dir Netzwerkadressen/-masken so gut merken oder
>ist das Deine Art von Gehirn-Jogging? ;-)

Wieso, steht Doch alles notwendige da. Man braucht nur auf die IP sehen 
und dann die Maske angucken dann weis man welche IP's ich verwende...
/25 sind 128 IP's, /26 dann 32, ...

>Wie Du einen pptp-Server einrichtest, findest Du auf www.poptop.org,
>ebenfalls diverse Konfigurationshilfen für clients.

Fehlermeldung:	www.poptop.org hat Verbindungsaufbau verweigert.

Gut, ich habe den 'pptpd' von WOODY installiert und in der Config 
steht, das das Teil nicht besonderst sicher ist, wenn ich meinen 
Kernel nicht mit "MPPE" patche... oder ist das bereits im 2.4.25 ?


>> Sprich, ich will, das alle WaveLAN-Clients sich über VPN einloggen 
>> müssen und alles andere gesperrt wird.
>
>Das kann z.b. die kiste 'ipac-ng' in deiner Graphik machen.
>Annahme: eth0 zum netbuilder, eth1 zu den accesspoints, oder sind das
>einbaukarten, dann wlan0-4, od. was auch immer. Einfach das forwarding

Ne, eth1 ist direkt an einem 100MBit Switch und an dem hängen dann 
die drei ORINOCO COR-1100 und die Proxim MP.11a, sowie zwei Tsunami-
Bridges.

>zwischen dem eth0 und dem wavenet unterbinden.
>
>der pptp server ist wie ein ppp-server eine art einwahl-server.

Mit der config des pptpd habe ich allerdings ein problem...
Das erste Subnet das ich für die WaveLAN-Cleints verwende hat 128 IP's.
Dafür habe ich 

netmask 255.255.255.128 

angegeben. Wi kann ich jetzt aber weitere 256-IP-Blöcke hinzufügen ?
Ich kriege von RIPE leider nur nicht zusammenhängende IP-Blöcke. 

Insgesamt 16 x 256 IP's

>> Die HOWTO's (4) und weitere Dokumentation die ich gefunden habe, sind 
>> hofnungslos Outdated von 1999-2001
>> 
>> Desweiteren will ich die Authentifizierung über LDAP machen (woran ich 
>> bis jetzt gescheitert bin). Kann man das auch mit eine postgresql 
>> machen ? (die kenne ich mittlerweile wenigstens)
>> 
>in wirklichkeit ist der pptpd (poptop) nichts anderes als ein aufsatz
>auf den normalen pppd. wenn Du den dazu bringst gegen ldap zu
>authentifizieren, sollte das kein weiteres problem sein.

Habe jetzt zum testen auf ner Reserve-Maschine ein neues WOODY 
installiert und dann 'slapd', 'ipac-ng' und 'pptpd'. Der Kernel 
ist derzeit der bf24

Gut, meine ORINOCO geht und ich auch mit meinem Laptop ins Internet 
mit der Standarc-Configuration der ORINOCO-WaveLAN Karte.

Habe nun den Internet zugang mittels iptables von eth1 (AP) auf eth0
(NetBuilder) gesperrt und auf meinem Laptop 'pptp-linux' installiert.

Die man von pptp-linux ist ja mal wieder absolut genial !

Wie soll ich jetzt pppd verwenden, wenn ich schon längst eine 
Verbindung zum "AP" habe ? Hatte den 'pptp 192.168.1.130' aufgerufen
aber nichts geht... 

Was muß ich für optionen an pppd übergeben ? 
Das Ding beschwert sich, weil mein "USR Worldport" nicht im PCMCIA 
steckt.

Dachte das ich diesesmal ohne ML auskomme... war wohl nichts !

Also 147 mailingliste:	pptp@debs.fuller.edu

>Jörg Friedrich

Greetings
Michelle

-- 
Registered Linux-User #280138 with the Linux Counter, http://counter.li.org/