IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 25.05.2018, 02:57

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 9 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Dateiupload durch VPN Tunnel
BeitragVerfasst: 05.03.2005, 01:59 
Offline
Apprentice
Themenstarter
Apprentice

Registriert: 08.11.2003
Beiträge: 13
Moin,
ich habe erfolgreich einen Tunnel aufbauen können.
Host zu Netz, Zertifikate:
Roadwarrior (XP) ---> IPCOP ---> INET ---> IPCOP ---> NETZ

Ich kann prima auf die Freigaben der Rechner hinter dem Tunnel zugreifen. Bei der Dateiübertragung hakt es jedoch. Ich kann Dateien beliebiger Größe herunterladen, aber nicht hochladen. Dann bekomme ich immer eine Fehlermeldung die mir sagen will, daß der angegebene Netzwerkname nicht mehr verfügbar sei.
Was ist verkehrt?

Danke
Olson


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 05.03.2005, 10:11 
Offline
Commissioner
Commissioner
Benutzeravatar

Registriert: 26.06.2004
Beiträge: 2771
Wohnort: NRW
Klingt ähnlich wie bei mir.

_________________
If at first you don't succeed, destroy all evidence that you tried!


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 06.03.2005, 14:00 
Offline
Commissioner
Commissioner
Benutzeravatar

Registriert: 11.12.2003
Beiträge: 3810
Wohnort: in der schönen Schweiz
Evtl. hilft das weiter: http://www.freeswan.org/freeswan_trees/ ... mtu.broken

Gruss
Ecki

_________________
Infos und Tutorials zum IPcop unter
http://ipcop.gutzeit.ch

Bild
IBM T21, PIII 850Mhz, 512MB RAM, 10GB HDD, BOT, Adv. Proxy


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 19.03.2005, 18:35 
Offline
Apprentice
Apprentice

Registriert: 02.02.2005
Beiträge: 16
Ecki,
alle,
Jau dat tut. Habe folgendes gemacht:

XP-SP2 Roadwarrior: in ipsec.conf
overridemtu=1400
einfügen

IPCop (1.4.4)
/etc/ipsec.conf
In der "config setup" Sektion
overridemtu=1400
einfügen
Danach "ipsecctrl S" auf der ssh Konsole ausführen.

Tada, mein RDP geht wieder ! Und SMB shares können auch in beide Richtungen kopieren.

Was ich nur nicht raffe: wieso hat sich das plötzlich geändert? Ich habe definitiv nicht rumgespielt. War mitten in einer RDP Verbindung plötzlich weg und dann solange tot, bis ich eben die MTU angepasst habe.

Die dinger haben ein Eigenleben. Ich habs immer schon gesagt. AI :twisted: . Wenn die nur nicht so sau blöd wäre :roll:

und wech.
Lars


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 15.06.2005, 11:35 
Offline
Apprentice
Apprentice

Registriert: 02.04.2005
Beiträge: 20
hallo

Ich habe das gleiche Problem wie eingangs erläutert.

Ausgangdaten Roadwarrior (RW) (WinXP Prof über WLAN an DSL Router) -->Internet-->IPcop (1.4.5 über DSL modem mit 24 h Zwangstrennung) -->Intranet (Windows w2k, wxp, w98se)
Im Intranet kein DHCP

VPN Tunnel funktioniert einwandfrei (Dank guter Tutorials im Forum)
Ipsec auf RW von Markus Müller

Zugriff auf Verzeichnisse über Benutzername und Passwort möglich
Download von jeden Windows Rechner (Berechtigungen vorausgesetzt) auf den Roadwarrior möglich

Host Datei auf RW eingerichtet ( ping auf Hostnamen in Grünen Netz funktioniert)
Laufwerksbuchstaben an UNC pfad binden funktioniert einwandfrei.
Ipsec Dateien (RW und IPcop ) um overridemtu=1400 ergänzt (genau Position im Setup Bereich der ipsec.conf des Ipcop war bzw. ist ungekannt)

Leider funktioniert der Dateiupload immer noch nicht.
Abruch nach relativ langer Zeit ( z. B. für 50 kb 30 sec ) mit dem Hiweis Netzwerknamen nicht mehr verfügbar

Die "upgeloadeten" Dateien sind im Dateimanger der jeweiligen Rechner im Grünen Netz sichterbar, nehmen aber 0 Byte Speicherplatz ein

Trotz länger Forensuche komme ich jetzt nicht mehr weiter

Für Hinweise wäre ich dankbar

Lud


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 15.06.2005, 11:53 
Offline
Deputy Superintendent
Deputy Superintendent

Registriert: 08.10.2004
Beiträge: 332
lud hat geschrieben:
Leider funktioniert der Dateiupload immer noch nicht.
Abruch nach relativ langer Zeit ( z. B. für 50 kb 30 sec ) mit dem Hiweis Netzwerknamen nicht mehr verfügbar


Probier es mal mit TauVPN und schalte dort "PMTUD" aus. (Windows Reboot nicht vergessen.)

Gruß
Taurus


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 15.06.2005, 17:27 
Offline
Apprentice
Themenstarter
Apprentice

Registriert: 08.11.2003
Beiträge: 13
Für mich hat es auch funktioniert mit overridemtu=1400!

Olson


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 15.06.2005, 21:24 
Offline
Apprentice
Apprentice

Registriert: 02.04.2005
Beiträge: 20
Hallo

es funktioniert mit dem Dateiupload

Danke Taurus

Der Tipp mit Tauvpn war gut

Dazu vielleicht einige Anmerkungen für Nachahmer:
1.Der Download der neusten Version war schwierig, da die Datei wohl noch nicht auf allen Server war ( Mit Netscape hats nicht geklappt aber mit iexplorer)
2. Installation TauVpn einfach
3. Import des Zertifikates ( Mein Zertifikat wurde mit IPCop erstellt )
Die Speicherung damals auf den lokalen Client ergab eine Datei der Art
zertifikatname.p12.cgi
Diese Datei wird aber von TauVPN bei der Installation so nicht
akzeptiert (Wegen cgi) (was ich nicht probiert habe, das cgi durch
umbenennen einfach wegzunehmen.
Meine Lösung : über ipsec.exe (vonMarkus Müller; funktionierte ja
vorher mit Einschränkungen) VPN aufbauen . Dann über WINSCP auf
den IPCop zugreifen und aus var/ipcop/certs die datei
zertifikatname.p12 auf den client (roadwarrior) kopierte.
Die Verzeichnisstruktur in die die Datei kopiert wird muß Dos Regeln
entsprechen (WICHTIG)
Dann mit Tauvpn erst importieren
4. Die weiten eingaben sind einfach (Grünes Netzwerk , Dymanische DNS
Name, locale IP des IPCop
5. Reboot WIN XP

6. TauVpn Start mit Meldung local IP fehlt --> Global Setting --> General
und da entsprechende Einstellung vornehmen.

So das wars hoffentlich

Bis zu nächsten Mal

Lud


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 15.06.2005, 22:42 
Offline
Deputy Superintendent
Deputy Superintendent

Registriert: 08.10.2004
Beiträge: 332
lud hat geschrieben:
3. Import des Zertifikates ( Mein Zertifikat wurde mit IPCop erstellt )
Die Speicherung damals auf den lokalen Client ergab eine Datei der Art
zertifikatname.p12.cgi
Diese Datei wird aber von TauVPN bei der Installation so nicht
akzeptiert (Wegen cgi) (was ich nicht probiert habe, das cgi durch
umbenennen einfach wegzunehmen.
Meine Lösung : über ipsec.exe (vonMarkus Müller; funktionierte ja
vorher mit Einschränkungen) VPN aufbauen . Dann über WINSCP auf
den IPCop zugreifen und aus var/ipcop/certs die datei
zertifikatname.p12 auf den client (roadwarrior) kopierte.
Die Verzeichnisstruktur in die die Datei kopiert wird muß Dos Regeln
entsprechen (WICHTIG)
Dann mit Tauvpn erst importieren
4. Die weiten eingaben sind einfach (Grünes Netzwerk , Dymanische DNS
Name, locale IP des IPCop
5. Reboot WIN XP

6. TauVpn Start mit Meldung local IP fehlt --> Global Setting --> General
und da entsprechende Einstellung vornehmen.


Hallo Lud,
freut mich, daß es funktioniert. :D

Zu 3.: Umbenennen hätte wahrscheinlich funktioniert.

Zu 5.: Reboot ist nur nötig, wenn die PMTUD-Einstellung geändert wird.

Zu 6.: Ich bin dabei, die automatische Erkennung der lokalen IP zu verbessern. Falls du eine Beta haben möchtest, schick mir eine PN.

Gruß

Taurus


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 9 Beiträge ] 

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de