{"id":51,"date":"2006-07-02T21:34:02","date_gmt":"2006-07-02T20:34:02","guid":{"rendered":"https:\/\/bob-team.de\/wordpress\/?p=51"},"modified":"2006-07-08T19:31:00","modified_gmt":"2006-07-08T18:31:00","slug":"netscreen-und-pptp","status":"publish","type":"post","link":"https:\/\/bob-team.de\/wordpress\/2006\/07\/02\/netscreen-und-pptp\/","title":{"rendered":"Netscreen und PPTP"},"content":{"rendered":"

PPTP verwendet f\u00fcr die Kommunikation den Server-Port 1723 (TCP) sowie das Ip-Protokoll 47. GRE<\/a> – das Protokoll 47, in welches die PPP-Pakete verpackt werden – kennt keine Ports. So ist die Netscreen auf eine eindeutige Absender-Ip-Adresse angewiesen, um die Pakete korrekt zu beantworten.<\/p>\n

Wenn man nur eine externe Adresse zur Verf\u00fcgung hat und mit Hilfe einer VIP die PPTP-Pakete auf einen internen Server leiten, muss man die Netscreen mit dem VIP multi-port command<\/em> in die Lage versetzt werden, auf mehr als einem Port zu lauschen. Das Kommando set vip multi-port<\/strong> wird mit einer Warnung quittiert, welche \u00fcber den notwendigen Neustart informiert.<\/p>\n

set vip multi-port
\nsave
\nreset
\n<\/code><\/p>\n

Das multi-port command<\/em> verwendet immer den ersten Custom Service<\/em>, dessen Port angesprochen wird. <\/p>\n

set service CustomPPTP group \"other\" 47 src 2048-2048 dst 2048-2048
\nset service CustomPPTP + tcp src 0-65535 dst 1723-1723
\nset interface eth3 vip untrust-ip 2048 CustomPPTP 192.168.13.5
\nset policy from untrust to trust \"Any\" VIP(ethernet3) CustomPPTP Permit<\/code><\/p>\n

Weitere Links<\/h3>\n