Hallo zusammen,

habe schon fleissig gesucht und auch ne Menge probiert, aber es klappt irgendwie nicht *grummel*

Also, VPN Login mit pptp klappt, Ping auf VPN-Server klappt auch, nur ich kann nichts dahinter anpingen oder ansprechen.

Ich nutze SuSEFirewall2 und möchte diese auch behalten, also kein eigenes iptable-Script. Mit eigenem iptables Script klappte das auch und wenn ich die SuSEFirewall2 im Test laufen lasse, klappt es auch. Sprich, es liegt definitiv an der Firewalleinstellung in SuSEFirewall2.

Folgendes erhalte ich im Logfile:

Aug 27 21:59:46 mail-mtk kernel: SFW2-FWDext-DROP-DEFLT IN=ppp0 OUT=eth0 SRC=192.168.100.110 DST=192.168.115.2 LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=30072 PROTO=ICMP TYPE=8 CODE=0 ID=3328 SEQ=1024
Aug 27 21:59:51 mail-mtk kernel: SFW2-DROP-BCASTe IN=ppp0 OUT= MAC= SRC=192.168.100.110 DST=255.255.255.255 LEN=96 TOS=0x00 PREC=0x00 TTL=128 ID=30088 PROTO=UDP SPT=137 DPT=137 LEN=76

192.168.115.2 ist der interne PC, 192.168.100.110 ist der VPN-Client.

Wo kann ich in SuSEFirewall2 angeben, dass ppp0 auf eth0 weitergeleitet werden darf ???

Dankäääääää

Problem gelöst. Ob es das richtige ist kann ich nicht so richtig sagen, aber es funktioniert.

FW_DEV_INT="eth0 ppp0 ppp1 ppp2 ppp3 ppp4 ppp5"
Dadurch wird die VPN Verbindung als internes Device gehandelt.

FW_ALLOW_CLASS_ROUTING="yes"
Erlaubt das Routing von gleichen Devices.

Gruß
Mathew