Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Habe ein Problem in meinem Testnetz:

Habe einen Server, der als Firewall, Router und DynDNS Clinet dient. GLeichzeitig baut er eine DSL Verbindung auf (IF dsl0).

Vor der Firewall hängt wie gesagt das Internet, dahinter ein Nortel VPN Server.

Jetzt habe ich das Problem, das ich der FIrewall sagen muss, die und die Ports sind erlaubt in der FORWARD Chain (da ja nicht für den Rechner bestimmt) und diese Ports sollen weitergeleitet werden.

Wie mache ich mit Hilfe von IPTABLES eine Weiterleitung von Ports die an dsl0 ankommen nach 192.168.22.1?

Hab hier mal was gebastelt, das funktioniert aber nicht (Ausschnitt):


#VPN-Konfiguration

iptables -A FORWARD -p udp --dport 500 -j ACCEPT

iptables -A FORWARD -p udp --sport 500 -j ACCEPT

iptables -A FORWARD -p tcp --dport 500 -j ACCEPT

iptables -A FORWARD -p tcp --sport 500 -j ACCEPT

iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT

iptables -A FORWARD -p tcp --sport 1723 -j ACCEPT

iptables -A FORWARD -p udp --dport 1701 -j ACCEPT

iptables -A FORWARD -p udp --sport 1701 -j ACCEPT

iptables -A FORWARD -p 50 -j ACCEPT

iptables -A FORWARD -p 51 -j ACCEPT

iptables -A FORWARD -p 47 -j ACCEPT

iptables -t nat -A PREROUTING -i dsl0 -p udp --dport 500 -j DNAT --to 192.168.22.1:500

iptables -t nat -A PREROUTING -i dsl0 -p tcp --dport 500 -j DNAT --to 192.168.22.1:500

Sollten eigentlich die richtigen Ports sein!

Der Tunnelaufbau erfolgt über IPSec.

Danke für eure Hilfe!

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...