VPN connection durch Suse 7.2 Firewall (mit ipchains) [Archiv]

Archiv verlassen und diese Seite im Standarddesign anzeigen : VPN connection durch Suse 7.2 Firewall (mit ipchains)

Tommy_20

22.03.02, 07:40

Was muss ich alles einstellen, um mit einem internen PC über eine Suse 7.2 Firewall eine VPN verbindung zu einem fremden Netz aufzubauen?

Reicht es, bestimmte ports aufzumachen+masq oder brauch ich dazu auch eine spezielle software auf der firewall?!?!

hmflesch

25.03.02, 09:20

Hallo,

die entsprechenden Ports müssten schon von der Firewall durchgelassen werden. Eine Software auf der Firewall solltest du nur brauchen, wenn du von der Firewall aus das VPN aufbauen willst (z.B. mit CIPE)...

Gruß
Martin

emwe

25.03.02, 22:02

Hallo.
Du brauchst auf der Firewall eine VPN-Lösung - z.B. FreeS/WAN, aber nur falls wirklich die Firewall eine Verbindung herstellen soll. Sollen nur Clients raus/reinconnecten dürfen (und der VPN-Server steht hinter der Firewall respektive irgendwo 'draußen'), genügt es, die Ports 500 tcp/udp frei zu geben. Das sind die default-Einstellungen, kann man sicher auch ändern.

Hab Spass,

emwe

qwert2000

26.03.02, 15:42

@emwe

wie geht dass denn genau?
reicht zb:

$IPTABLES -t nat -A PREROUTING -p tcp --dport 500 -i $DEV_INET -j DNAT
--to 192.168.1.5:500
$IPTABLES -t nat -A PREROUTING -p udp --dport 500 -i $DEV_INET -j DNAT
--to 192.168.1.5:500

$IPTABLES -A INPUT -p 50 -i $DEV_INET -j ACCEPT
$IPTABLES -A OUTPUT -p 50 -i $DEV_INET -j ACCEPT

wenn ich auf 192.168.1.5 einen vpn-server hab?
lasst sich ipsec überhaupt verNATen?

fragen über fragen :))))

wenn du schon so was fertig am laufen hast, und bei mir was falsch sein soll, bitte um korrektur! thx

hmflesch

26.03.02, 20:04

Hi,

ich will mich ja nicht aufdrängen - du hast schließlich mit deinem letzten Beitrag emwe angsprochen... ;-), aber:

ich habe hier mehrere Firewalls am laufen (Suse 7.2 mit Frees/WAN bzw. CIPE allerdings kein iptables, sondern ipchains mit masquerading etc).

Willst du dir so etwas trotzdem ansehen, gib Bescheid...

Martin

qwert2000

26.03.02, 21:49

@hmflesch nur zu, sehr gerne ;)))

natürlich möchte ich es ansehen, auch wenn das ipchain sind - es lasst sich ohne weiteres in iptables übersetzten, denke ich ;)

noch vielleicht zumeinem vorhaben :

vpn-server soll auf nem 2000 rechner realisiert werden - leider feste vorgabe (damit man das ganze besser administrieren kann)
der rechner ist hinter der iptablesfirewall versteckt/masiert. ich möchte also die ipsec-pakete an den rechner weiterleiten... ich bin mir allerdings nicht sicher dass sich ipsec ohne weiteres verNATen :) lässt.

wie hast du denn das ganze realisiert? gibt es für Frees/WAN evtl. möglichkeit per browser zu konfigurieren so etwa für webmin?

beschreib am besten deine konfiguration.....
ich nehme mal an firewall/vpn gateway (auf einem rechner?), und windoofskisten dran :)
wenn du es mit freeswan realisierst, wie krige ich dann die reourcen der windoofwelt angesprochen(freigaben etc.) ?

:eek: *grübel*
schon mal thx!!!!