PhoenixDH Geschrieben 13. Februar 2006 Geschrieben 13. Februar 2006 Habe ein Problem in meinem Testnetz: Habe einen Server, der als Firewall, Router und DynDNS Clinet dient. GLeichzeitig baut er eine DSL Verbindung auf (IF dsl0). Vor der Firewall hängt wie gesagt das Internet, dahinter ein Nortel VPN Server. Jetzt habe ich das Problem, das ich der FIrewall sagen muss, die und die Ports sind erlaubt in der FORWARD Chain (da ja nicht für den Rechner bestimmt) und diese Ports sollen weitergeleitet werden. Wie mache ich mit Hilfe von IPTABLES eine Weiterleitung von Ports die an dsl0 ankommen nach 192.168.22.1? Hab hier mal was gebastelt, das funktioniert aber nicht (Ausschnitt): #VPN-Konfiguration iptables -A FORWARD -p udp --dport 500 -j ACCEPT iptables -A FORWARD -p udp --sport 500 -j ACCEPT iptables -A FORWARD -p tcp --dport 500 -j ACCEPT iptables -A FORWARD -p tcp --sport 500 -j ACCEPT iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT iptables -A FORWARD -p tcp --sport 1723 -j ACCEPT iptables -A FORWARD -p udp --dport 1701 -j ACCEPT iptables -A FORWARD -p udp --sport 1701 -j ACCEPT iptables -A FORWARD -p 50 -j ACCEPT iptables -A FORWARD -p 51 -j ACCEPT iptables -A FORWARD -p 47 -j ACCEPT iptables -t nat -A PREROUTING -i dsl0 -p udp --dport 500 -j DNAT --to 192.168.22.1:500 iptables -t nat -A PREROUTING -i dsl0 -p tcp --dport 500 -j DNAT --to 192.168.22.1:500 Sollten eigentlich die richtigen Ports sein! Der Tunnelaufbau erfolgt über IPSec. Danke für eure Hilfe! Zitieren
hades Geschrieben 13. Februar 2006 Geschrieben 13. Februar 2006 Nutzt Du neben IPsec auch PPTP? Nein -> Entferne die Eintraege mit TCP 1723 und -p 47 Zitieren
PhoenixDH Geschrieben 14. Februar 2006 Autor Geschrieben 14. Februar 2006 Reines IPSec! Aber das dürfte ja keine Rolle spielen, denn lieber etwas mehr als zu wenig! Hab jetzt aber noch ein paar Lösungsansätze gefunden, die werde ich mal testen. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.