/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
WLAN + IPSEC + Windows shares
Fra : Kent Friis


Dato : 25-09-07 16:17

Jeg har en bærbar med XP, og en stationær med Linux. Den stationære
agerer bl.a. NAT-router for den bærbare, og er udstyret med både
2 alm. netkort (ADSL + LAN) og et trådløst (WLAN) netkort.

Den bærbare har ligeledes både LAN + WLAN.

Fra Linux-maskinen kobler jeg op mod firmaet med en VPN-forbindelse,
men denne del ser ud til at være irrelevant, da det præcis samme
konfiguration i begge situationer.

Når den bærbare er forbundet via WLAN, kan jeg ikke få fat i
netværks-shares på arbejdet via. VPN-tunnelen, og ligeledes kan
Outlook ikke få fat i Exchange-serveren. HTTP virker fint,
*undtagen* med NTLM-auth, ligesom ping, telnet osv. virker fint.

Deaktiverer jeg så det trådløse netværk, og propper et kabel i,
virker alt som det skal.

Jeg har kigget mit iptables-setup igennem flere gange, og bortset
fra ipsec-reglen, er LAN og WLAN ens. Så det burde heller ikke være
her den er gal.

Det trådløse netværk kører IPSEC, kablet gør ikke. Det er den
ene mistænkte i sagen. Er der kendte problemer med at forbinde
til filshares m.m. når man kører IPSEC?

Det andet jeg har mistanke til er Windows' opfattelse af det
trådløse netværk. Iflg. egenskaber på den trådløse forbindelse
er der ingen sikkerhed på netværket (IPSEC sættes op i secpol.msc,
ikke under netværk. Den ene "hånd" ved altså ikke hvad den anden
laver). Har XP indbyggede begrænsninger på hvad man kan på et
"usikkert" trådløst netværk?

Andre ideer til hvad der kan være galt?

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

 
 
SlashDot (27-09-2007)
Kommentar
Fra : SlashDot


Dato : 27-09-07 00:03

On 25 Sep 2007 15:16:41 GMT, Kent Friis wrote:

> Deaktiverer jeg så det trådløse netværk, og propper et kabel i,
> virker alt som det skal.
>
> Jeg har kigget mit iptables-setup igennem flere gange, og bortset
> fra ipsec-reglen, er LAN og WLAN ens. Så det burde heller ikke være
> her den er gal.

DNS opsætningen giver ofte problemer, fordi man jo bruger firmaets DNS. Du
kan konstatere det ved at resolve hostnavnet manuelt og bruge IP nummeret
til remoteservicen direkte. Hvis du får hul igennem, så er der DNS
problemer med dit WLAN.


> Det trådløse netværk kører IPSEC, kablet gør ikke. Det er den
> ene mistænkte i sagen. Er der kendte problemer med at forbinde
> til filshares m.m. når man kører IPSEC?

Ja DNS resolves ikke remote, hvis man har skrammel hardware.


> Det andet jeg har mistanke til er Windows' opfattelse af det
> trådløse netværk. Iflg. egenskaber på den trådløse forbindelse
> er der ingen sikkerhed på netværket (IPSEC sættes op i secpol.msc,
> ikke under netværk. Den ene "hånd" ved altså ikke hvad den anden
> laver). Har XP indbyggede begrænsninger på hvad man kan på et
> "usikkert" trådløst netværk?

Brug hardware VPN istedet. Undersøg om dit WLAN har IPSEC pass throug.

Kent Friis (27-09-2007)
Kommentar
Fra : Kent Friis


Dato : 27-09-07 09:01

Den Thu, 27 Sep 2007 01:03:27 +0200 skrev SlashDot:
> On 25 Sep 2007 15:16:41 GMT, Kent Friis wrote:
>
>> Deaktiverer jeg så det trådløse netværk, og propper et kabel i,
>> virker alt som det skal.
>>
>> Jeg har kigget mit iptables-setup igennem flere gange, og bortset
>> fra ipsec-reglen, er LAN og WLAN ens. Så det burde heller ikke være
>> her den er gal.
>
> DNS opsætningen giver ofte problemer, fordi man jo bruger firmaets DNS. Du
> kan konstatere det ved at resolve hostnavnet manuelt og bruge IP nummeret
> til remoteservicen direkte. Hvis du får hul igennem, så er der DNS
> problemer med dit WLAN.

Som sagt, ping virker, telnet virker, http virker så længe der ikke
bruges NTLM auth.

>> Det trådløse netværk kører IPSEC, kablet gør ikke. Det er den
>> ene mistænkte i sagen. Er der kendte problemer med at forbinde
>> til filshares m.m. når man kører IPSEC?
>
> Ja DNS resolves ikke remote, hvis man har skrammel hardware.

"Hardware'n" i mit setup involverer kun to trådløse netkort. Et i
den bærbare, og et i den stationære linux-maskine der agerer router
i begge tilfælde.

>> Det andet jeg har mistanke til er Windows' opfattelse af det
>> trådløse netværk. Iflg. egenskaber på den trådløse forbindelse
>> er der ingen sikkerhed på netværket (IPSEC sættes op i secpol.msc,
>> ikke under netværk. Den ene "hånd" ved altså ikke hvad den anden
>> laver). Har XP indbyggede begrænsninger på hvad man kan på et
>> "usikkert" trådløst netværk?
>
> Brug hardware VPN istedet. Undersøg om dit WLAN har IPSEC pass throug.

Eh? Hardware VPN? Det trådløse netkort er indbygget i den bærbare,
hvordan vil du få hardware derimellem?

IPSEC pass through forslaget lyder som en misforståelse af setup'et.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Ukendt (27-09-2007)
Kommentar
Fra : Ukendt


Dato : 27-09-07 06:19

"Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
news:46f92659$0$90273$14726298@news.sunsite.dk...
> Jeg har en bærbar med XP, og en stationær med Linux. Den stationære
> agerer bl.a. NAT-router for den bærbare, og er udstyret med både
> 2 alm. netkort (ADSL + LAN) og et trådløst (WLAN) netkort.
>
> Den bærbare har ligeledes både LAN + WLAN.
>
> Fra Linux-maskinen kobler jeg op mod firmaet med en VPN-forbindelse,
> men denne del ser ud til at være irrelevant, da det præcis samme
> konfiguration i begge situationer.
>
> Når den bærbare er forbundet via WLAN, kan jeg ikke få fat i
> netværks-shares på arbejdet via. VPN-tunnelen, og ligeledes kan
> Outlook ikke få fat i Exchange-serveren. HTTP virker fint,
> *undtagen* med NTLM-auth, ligesom ping, telnet osv. virker fint.
>
> Deaktiverer jeg så det trådløse netværk, og propper et kabel i,
> virker alt som det skal.
>
> Jeg har kigget mit iptables-setup igennem flere gange, og bortset
> fra ipsec-reglen, er LAN og WLAN ens. Så det burde heller ikke være
> her den er gal.
>
> Det trådløse netværk kører IPSEC, kablet gør ikke. Det er den
> ene mistænkte i sagen. Er der kendte problemer med at forbinde
> til filshares m.m. når man kører IPSEC?
>
> Det andet jeg har mistanke til er Windows' opfattelse af det
> trådløse netværk. Iflg. egenskaber på den trådløse forbindelse
> er der ingen sikkerhed på netværket (IPSEC sættes op i secpol.msc,
> ikke under netværk. Den ene "hånd" ved altså ikke hvad den anden
> laver). Har XP indbyggede begrænsninger på hvad man kan på et
> "usikkert" trådløst netværk?
>
> Andre ideer til hvad der kan være galt?

Har før været ude for at MTU kunne være årsagen til det. Prøv at sætte MTU
på dit trådløse netkort ned på 1300 (Decimalt). Nøglen findes i
registreringsdatabasen under
HKLM\System\CurrentControlSet\Services\TCPIP\Interfaces\Parameters\Interfaces\{et
eller andet GUID nummer}.

Har før været ude for at det hjalp sammen med kombinationen VPN og WLAN.

Mvh
Allan


Kent Friis (27-09-2007)
Kommentar
Fra : Kent Friis


Dato : 27-09-07 09:07

Den Thu, 27 Sep 2007 07:19:20 +0200 skrev Allan Jul Woer:
> "Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
> news:46f92659$0$90273$14726298@news.sunsite.dk...
>> Jeg har en bærbar med XP, og en stationær med Linux. Den stationære
>> agerer bl.a. NAT-router for den bærbare, og er udstyret med både
>> 2 alm. netkort (ADSL + LAN) og et trådløst (WLAN) netkort.
>>
>> Den bærbare har ligeledes både LAN + WLAN.
>>
>> Fra Linux-maskinen kobler jeg op mod firmaet med en VPN-forbindelse,
>> men denne del ser ud til at være irrelevant, da det præcis samme
>> konfiguration i begge situationer.
>>
>> Når den bærbare er forbundet via WLAN, kan jeg ikke få fat i
>> netværks-shares på arbejdet via. VPN-tunnelen, og ligeledes kan
>> Outlook ikke få fat i Exchange-serveren. HTTP virker fint,
>> *undtagen* med NTLM-auth, ligesom ping, telnet osv. virker fint.
>>
>> Deaktiverer jeg så det trådløse netværk, og propper et kabel i,
>> virker alt som det skal.
>>
>> Jeg har kigget mit iptables-setup igennem flere gange, og bortset
>> fra ipsec-reglen, er LAN og WLAN ens. Så det burde heller ikke være
>> her den er gal.
>>
>> Det trådløse netværk kører IPSEC, kablet gør ikke. Det er den
>> ene mistænkte i sagen. Er der kendte problemer med at forbinde
>> til filshares m.m. når man kører IPSEC?
>>
>> Det andet jeg har mistanke til er Windows' opfattelse af det
>> trådløse netværk. Iflg. egenskaber på den trådløse forbindelse
>> er der ingen sikkerhed på netværket (IPSEC sættes op i secpol.msc,
>> ikke under netværk. Den ene "hånd" ved altså ikke hvad den anden
>> laver). Har XP indbyggede begrænsninger på hvad man kan på et
>> "usikkert" trådløst netværk?
>>
>> Andre ideer til hvad der kan være galt?
>
> Har før været ude for at MTU kunne være årsagen til det. Prøv at sætte MTU
> på dit trådløse netkort ned på 1300 (Decimalt). Nøglen findes i
> registreringsdatabasen under
> HKLM\System\CurrentControlSet\Services\TCPIP\Interfaces\Parameters\Interfaces\{et
> eller andet GUID nummer}.
>
> Har før været ude for at det hjalp sammen med kombinationen VPN og WLAN.

Det var også min første tanke, så det har jeg prøvet for længe siden.
Den står til 1300 på alle interfaces.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Søg
Reklame
Statistik
Spørgsmål : 177580
Tips : 31968
Nyheder : 719565
Indlæg : 6409075
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste