byti
06.12.13, 12:31
Hallo zusammen!
Ich möchte gerne VPN auf einen Win 2003 Server weiterleiten. Leider hatte ich bislang keinen Erfolg. Folgende Situation habe ich:
Server 2003 (VPN Server) - 192.168.22.10
fli4l Router - 192.168.22.18 (LAN) 212.184.30.221 (WAN)
Telekom Router - 212.184.30.217 (statisch)
Ich habe auf den fli4l folgende Config vorgenommen:
IP_NET_N='2'
IP_NET_1='192.168.22.18/24'
IP_NET_1_DEV='br0'
IP_NET_2='212.184.30.221/29'
IP_NET_2_DEV='eth1'
IP_ROUTE_N='1'
IP_ROUTE_1='0.0.0.0/0 212.184.30.217'
PORTFW_N='3'
PORTFW_1_TARGET='212.184.30.221:none'
PORTFW_1_NEW_TARGET='192.168.22.10' #
PORTFW_1_PROTOCOL='gre'
PORTFW_2_TARGET='212.184.30.221:1723'
PORTFW_2_NEW_TARGET='192.168.22.10:1723'
PORTFW_2_PROTOCOL='tcp'
PORTFW_3_TARGET='212.184.30.221:1723'
PORTFW_3_NEW_TARGET='192.168.22.10:1723'
PORTFW_3_PROTOCOL='udp'
Funktioniert leider nicht. Habe auch schon...
PF_INPUT_N='4'
PF_INPUT_1='IP_NET_1 ACCEPT'
PF_INPUT_2='prot:tcp 1723 ACCEPT'
PF_INPUT_3='prot:udp 1723 ACCEPT'
PF_INPUT_4='prot:gre ACCEPT'
...versucht. Kein Erfolg.
Ich habe mit tcpdump eth1 abgehorcht. Dort kommt gar nichts an. :confused:
Wenn ich im gleichen Netz, wie der fli4l bin klappt die Weiterleitung. Also prinzipiell scheint das ja zu funktionieren.
Hat jemand eine Idee?
Hermann
Ich möchte gerne VPN auf einen Win 2003 Server weiterleiten. Leider hatte ich bislang keinen Erfolg. Folgende Situation habe ich:
Server 2003 (VPN Server) - 192.168.22.10
fli4l Router - 192.168.22.18 (LAN) 212.184.30.221 (WAN)
Telekom Router - 212.184.30.217 (statisch)
Ich habe auf den fli4l folgende Config vorgenommen:
IP_NET_N='2'
IP_NET_1='192.168.22.18/24'
IP_NET_1_DEV='br0'
IP_NET_2='212.184.30.221/29'
IP_NET_2_DEV='eth1'
IP_ROUTE_N='1'
IP_ROUTE_1='0.0.0.0/0 212.184.30.217'
PORTFW_N='3'
PORTFW_1_TARGET='212.184.30.221:none'
PORTFW_1_NEW_TARGET='192.168.22.10' #
PORTFW_1_PROTOCOL='gre'
PORTFW_2_TARGET='212.184.30.221:1723'
PORTFW_2_NEW_TARGET='192.168.22.10:1723'
PORTFW_2_PROTOCOL='tcp'
PORTFW_3_TARGET='212.184.30.221:1723'
PORTFW_3_NEW_TARGET='192.168.22.10:1723'
PORTFW_3_PROTOCOL='udp'
Funktioniert leider nicht. Habe auch schon...
PF_INPUT_N='4'
PF_INPUT_1='IP_NET_1 ACCEPT'
PF_INPUT_2='prot:tcp 1723 ACCEPT'
PF_INPUT_3='prot:udp 1723 ACCEPT'
PF_INPUT_4='prot:gre ACCEPT'
...versucht. Kein Erfolg.
Ich habe mit tcpdump eth1 abgehorcht. Dort kommt gar nichts an. :confused:
Wenn ich im gleichen Netz, wie der fli4l bin klappt die Weiterleitung. Also prinzipiell scheint das ja zu funktionieren.
Hat jemand eine Idee?
Hermann