|
|
 | WLAN + IPSEC + Windows shares
Fra : Kent Friis |
Dato : 25-09-07 16:17 |
|
Jeg har en bærbar med XP, og en stationær med Linux. Den stationære
agerer bl.a. NAT-router for den bærbare, og er udstyret med både
2 alm. netkort (ADSL + LAN) og et trådløst (WLAN) netkort.
Den bærbare har ligeledes både LAN + WLAN.
Fra Linux-maskinen kobler jeg op mod firmaet med en VPN-forbindelse,
men denne del ser ud til at være irrelevant, da det præcis samme
konfiguration i begge situationer.
Når den bærbare er forbundet via WLAN, kan jeg ikke få fat i
netværks-shares på arbejdet via. VPN-tunnelen, og ligeledes kan
Outlook ikke få fat i Exchange-serveren. HTTP virker fint,
*undtagen* med NTLM-auth, ligesom ping, telnet osv. virker fint.
Deaktiverer jeg så det trådløse netværk, og propper et kabel i,
virker alt som det skal.
Jeg har kigget mit iptables-setup igennem flere gange, og bortset
fra ipsec-reglen, er LAN og WLAN ens. Så det burde heller ikke være
her den er gal.
Det trådløse netværk kører IPSEC, kablet gør ikke. Det er den
ene mistænkte i sagen. Er der kendte problemer med at forbinde
til filshares m.m. når man kører IPSEC?
Det andet jeg har mistanke til er Windows' opfattelse af det
trådløse netværk. Iflg. egenskaber på den trådløse forbindelse
er der ingen sikkerhed på netværket (IPSEC sættes op i secpol.msc,
ikke under netværk. Den ene "hånd" ved altså ikke hvad den anden
laver). Har XP indbyggede begrænsninger på hvad man kan på et
"usikkert" trådløst netværk?
Andre ideer til hvad der kan være galt?
Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).
| |
 SlashDot (27-09-2007)
| Kommentar
Fra : SlashDot |
Dato : 27-09-07 00:03 |
|
On 25 Sep 2007 15:16:41 GMT, Kent Friis wrote:
> Deaktiverer jeg så det trådløse netværk, og propper et kabel i,
> virker alt som det skal.
>
> Jeg har kigget mit iptables-setup igennem flere gange, og bortset
> fra ipsec-reglen, er LAN og WLAN ens. Så det burde heller ikke være
> her den er gal.
DNS opsætningen giver ofte problemer, fordi man jo bruger firmaets DNS. Du
kan konstatere det ved at resolve hostnavnet manuelt og bruge IP nummeret
til remoteservicen direkte. Hvis du får hul igennem, så er der DNS
problemer med dit WLAN.
> Det trådløse netværk kører IPSEC, kablet gør ikke. Det er den
> ene mistænkte i sagen. Er der kendte problemer med at forbinde
> til filshares m.m. når man kører IPSEC?
Ja DNS resolves ikke remote, hvis man har skrammel hardware.
> Det andet jeg har mistanke til er Windows' opfattelse af det
> trådløse netværk. Iflg. egenskaber på den trådløse forbindelse
> er der ingen sikkerhed på netværket (IPSEC sættes op i secpol.msc,
> ikke under netværk. Den ene "hånd" ved altså ikke hvad den anden
> laver). Har XP indbyggede begrænsninger på hvad man kan på et
> "usikkert" trådløst netværk?
Brug hardware VPN istedet. Undersøg om dit WLAN har IPSEC pass throug.
| |
Kent Friis (27-09-2007)
| Kommentar
Fra : Kent Friis |
Dato : 27-09-07 09:01 |
|
Den Thu, 27 Sep 2007 01:03:27 +0200 skrev SlashDot:
> On 25 Sep 2007 15:16:41 GMT, Kent Friis wrote:
>
>> Deaktiverer jeg så det trådløse netværk, og propper et kabel i,
>> virker alt som det skal.
>>
>> Jeg har kigget mit iptables-setup igennem flere gange, og bortset
>> fra ipsec-reglen, er LAN og WLAN ens. Så det burde heller ikke være
>> her den er gal.
>
> DNS opsætningen giver ofte problemer, fordi man jo bruger firmaets DNS. Du
> kan konstatere det ved at resolve hostnavnet manuelt og bruge IP nummeret
> til remoteservicen direkte. Hvis du får hul igennem, så er der DNS
> problemer med dit WLAN.
Som sagt, ping virker, telnet virker, http virker så længe der ikke
bruges NTLM auth.
>> Det trådløse netværk kører IPSEC, kablet gør ikke. Det er den
>> ene mistænkte i sagen. Er der kendte problemer med at forbinde
>> til filshares m.m. når man kører IPSEC?
>
> Ja DNS resolves ikke remote, hvis man har skrammel hardware.
"Hardware'n" i mit setup involverer kun to trådløse netkort. Et i
den bærbare, og et i den stationære linux-maskine der agerer router
i begge tilfælde.
>> Det andet jeg har mistanke til er Windows' opfattelse af det
>> trådløse netværk. Iflg. egenskaber på den trådløse forbindelse
>> er der ingen sikkerhed på netværket (IPSEC sættes op i secpol.msc,
>> ikke under netværk. Den ene "hånd" ved altså ikke hvad den anden
>> laver). Har XP indbyggede begrænsninger på hvad man kan på et
>> "usikkert" trådløst netværk?
>
> Brug hardware VPN istedet. Undersøg om dit WLAN har IPSEC pass throug.
Eh? Hardware VPN? Det trådløse netkort er indbygget i den bærbare,
hvordan vil du få hardware derimellem?
IPSEC pass through forslaget lyder som en misforståelse af setup'et.
Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).
| |
Ukendt (27-09-2007)
| Kommentar
Fra : Ukendt |
Dato : 27-09-07 06:19 |
|
"Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
news:46f92659$0$90273$14726298@news.sunsite.dk...
> Jeg har en bærbar med XP, og en stationær med Linux. Den stationære
> agerer bl.a. NAT-router for den bærbare, og er udstyret med både
> 2 alm. netkort (ADSL + LAN) og et trådløst (WLAN) netkort.
>
> Den bærbare har ligeledes både LAN + WLAN.
>
> Fra Linux-maskinen kobler jeg op mod firmaet med en VPN-forbindelse,
> men denne del ser ud til at være irrelevant, da det præcis samme
> konfiguration i begge situationer.
>
> Når den bærbare er forbundet via WLAN, kan jeg ikke få fat i
> netværks-shares på arbejdet via. VPN-tunnelen, og ligeledes kan
> Outlook ikke få fat i Exchange-serveren. HTTP virker fint,
> *undtagen* med NTLM-auth, ligesom ping, telnet osv. virker fint.
>
> Deaktiverer jeg så det trådløse netværk, og propper et kabel i,
> virker alt som det skal.
>
> Jeg har kigget mit iptables-setup igennem flere gange, og bortset
> fra ipsec-reglen, er LAN og WLAN ens. Så det burde heller ikke være
> her den er gal.
>
> Det trådløse netværk kører IPSEC, kablet gør ikke. Det er den
> ene mistænkte i sagen. Er der kendte problemer med at forbinde
> til filshares m.m. når man kører IPSEC?
>
> Det andet jeg har mistanke til er Windows' opfattelse af det
> trådløse netværk. Iflg. egenskaber på den trådløse forbindelse
> er der ingen sikkerhed på netværket (IPSEC sættes op i secpol.msc,
> ikke under netværk. Den ene "hånd" ved altså ikke hvad den anden
> laver). Har XP indbyggede begrænsninger på hvad man kan på et
> "usikkert" trådløst netværk?
>
> Andre ideer til hvad der kan være galt?
Har før været ude for at MTU kunne være årsagen til det. Prøv at sætte MTU
på dit trådløse netkort ned på 1300 (Decimalt). Nøglen findes i
registreringsdatabasen under
HKLM\System\CurrentControlSet\Services\TCPIP\Interfaces\Parameters\Interfaces\{et
eller andet GUID nummer}.
Har før været ude for at det hjalp sammen med kombinationen VPN og WLAN.
Mvh
Allan
| |
Kent Friis (27-09-2007)
| Kommentar
Fra : Kent Friis |
Dato : 27-09-07 09:07 |
|
Den Thu, 27 Sep 2007 07:19:20 +0200 skrev Allan Jul Woer:
> "Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
> news:46f92659$0$90273$14726298@news.sunsite.dk...
>> Jeg har en bærbar med XP, og en stationær med Linux. Den stationære
>> agerer bl.a. NAT-router for den bærbare, og er udstyret med både
>> 2 alm. netkort (ADSL + LAN) og et trådløst (WLAN) netkort.
>>
>> Den bærbare har ligeledes både LAN + WLAN.
>>
>> Fra Linux-maskinen kobler jeg op mod firmaet med en VPN-forbindelse,
>> men denne del ser ud til at være irrelevant, da det præcis samme
>> konfiguration i begge situationer.
>>
>> Når den bærbare er forbundet via WLAN, kan jeg ikke få fat i
>> netværks-shares på arbejdet via. VPN-tunnelen, og ligeledes kan
>> Outlook ikke få fat i Exchange-serveren. HTTP virker fint,
>> *undtagen* med NTLM-auth, ligesom ping, telnet osv. virker fint.
>>
>> Deaktiverer jeg så det trådløse netværk, og propper et kabel i,
>> virker alt som det skal.
>>
>> Jeg har kigget mit iptables-setup igennem flere gange, og bortset
>> fra ipsec-reglen, er LAN og WLAN ens. Så det burde heller ikke være
>> her den er gal.
>>
>> Det trådløse netværk kører IPSEC, kablet gør ikke. Det er den
>> ene mistænkte i sagen. Er der kendte problemer med at forbinde
>> til filshares m.m. når man kører IPSEC?
>>
>> Det andet jeg har mistanke til er Windows' opfattelse af det
>> trådløse netværk. Iflg. egenskaber på den trådløse forbindelse
>> er der ingen sikkerhed på netværket (IPSEC sættes op i secpol.msc,
>> ikke under netværk. Den ene "hånd" ved altså ikke hvad den anden
>> laver). Har XP indbyggede begrænsninger på hvad man kan på et
>> "usikkert" trådløst netværk?
>>
>> Andre ideer til hvad der kan være galt?
>
> Har før været ude for at MTU kunne være årsagen til det. Prøv at sætte MTU
> på dit trådløse netkort ned på 1300 (Decimalt). Nøglen findes i
> registreringsdatabasen under
> HKLM\System\CurrentControlSet\Services\TCPIP\Interfaces\Parameters\Interfaces\{et
> eller andet GUID nummer}.
>
> Har før været ude for at det hjalp sammen med kombinationen VPN og WLAN.
Det var også min første tanke, så det har jeg prøvet for længe siden.
Den står til 1300 på alle interfaces.
Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).
| |
|
|