Hoi,

Dit topic is een beschrijving van hoe ik guarddog (firewall) geconfigureerd heb om een VPN connectie met mijn werk te bekomen.

1. Eerst heb ik shorewall uitgeschakeld (MCC > System > Manage system services... > Shorewall: stop en 'on boot' afvinken).

2. Installeren van guarddog via urpmi

3. Instellen Guarddog
3a. Advanced: custom ports bijmaken: IPSEC/udp UDP Port 10000 bidirectional en NAT-T UDP 4500 bidirectional
3b. Zone : VPN Werk bijmaken en als zone address de gateway ip invullen . Connection: local en internet aanvinken.
3c. Protocol
3c.1 Internet protocols die ik aangezet heb, enkel kolom local: data service (cddb, ntp); filetransfer (ftp, https, http), interactive (ipp), mail (imap, imaps, pop3, pop3s, smtp, smtpssl), network (dns)
3c.2 Local protocols : niets
3c.3 VPN Werk: alles van internet protocols + onder hetwork (ah, esp, isakmp, pptp) + user defined (ipsec en nat-t). Bij VPN werk telkens in zowel kolom internet als local aanvinken.
3d. Advanced: disable firewall afvinken.

Apply klikken en de fw wordt ingesteld.

Opzeten VPN gebeurt via het netwerk applet in de desktop toolbar. (cisco vpn concentrator)

Nu zou in /var/log/messages geen DROP's meer mogen gemeld worden.

Om te voorkomen dat je bij opstarten VPN telkens je root pw moet geven kun je in Security level and Audit > Authentication bij Network>VPN root pasword omzetten in No pasword

Groetjes,

Davy

OK, dat van VPN paswoord is niet waar; ik had nog authorisation waardoor het leek werken. Weet iemand hoe het gebruik van rot pw omzeild kan worden bij opstarten vpn?