PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : fli4l 3.6.2 Portweiterletung funktioniert nicht



byti
06.12.13, 13:31
Hallo zusammen!

Ich möchte gerne VPN auf einen Win 2003 Server weiterleiten. Leider hatte ich bislang keinen Erfolg. Folgende Situation habe ich:

Server 2003 (VPN Server) - 192.168.22.10
fli4l Router - 192.168.22.18 (LAN) 212.184.30.221 (WAN)
Telekom Router - 212.184.30.217 (statisch)

Ich habe auf den fli4l folgende Config vorgenommen:



IP_NET_N='2'
IP_NET_1='192.168.22.18/24'
IP_NET_1_DEV='br0'
IP_NET_2='212.184.30.221/29'
IP_NET_2_DEV='eth1'

IP_ROUTE_N='1'
IP_ROUTE_1='0.0.0.0/0 212.184.30.217'

PORTFW_N='3'
PORTFW_1_TARGET='212.184.30.221:none'
PORTFW_1_NEW_TARGET='192.168.22.10' #
PORTFW_1_PROTOCOL='gre'
PORTFW_2_TARGET='212.184.30.221:1723'
PORTFW_2_NEW_TARGET='192.168.22.10:1723'
PORTFW_2_PROTOCOL='tcp'
PORTFW_3_TARGET='212.184.30.221:1723'
PORTFW_3_NEW_TARGET='192.168.22.10:1723'
PORTFW_3_PROTOCOL='udp'



Funktioniert leider nicht. Habe auch schon...



PF_INPUT_N='4'
PF_INPUT_1='IP_NET_1 ACCEPT'
PF_INPUT_2='prot:tcp 1723 ACCEPT'
PF_INPUT_3='prot:udp 1723 ACCEPT'
PF_INPUT_4='prot:gre ACCEPT'


...versucht. Kein Erfolg.

Ich habe mit tcpdump eth1 abgehorcht. Dort kommt gar nichts an. :confused:
Wenn ich im gleichen Netz, wie der fli4l bin klappt die Weiterleitung. Also prinzipiell scheint das ja zu funktionieren.

Hat jemand eine Idee?

Hermann

Mathew
07.12.13, 13:02
Hallo,

sieht nach einem Routingproblem aus.

Versuche doch erst mal was einfaches wie http zum testen, ob das überhaupt ankommt.

byti
09.12.13, 16:04
Hallo!

Ich hatte schonmal versucht rdp weiterzuleiten. Das ging auch schon nicht. Ich habe echt (noch) keine Ahnung wo der Router dicht macht. Vor allem ging das mal in der 3.4.0 fli4l Version. In der 3.6.2 muss ich evt. noch irgendwas beachten. Aber was :ugly:

byti
13.12.13, 12:51
Ich habe nochmal tcpdump ausprobiert und siehe da, 1723 meldet sich.


11:58:28.930839 IP ec2-54-246-247-144.eu-west-1.compute.amazonaws.com.63444 > cc-internet-eth1.lan.fli4l.1723: S 1986115672:1986115672(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK>
11:58:28.931744 IP cc-internet-eth1.lan.fli4l.1723 > ec2-54-246-247-144.eu-west-1.compute.amazonaws.com.63444: R 0:0(0) ack 1986115673 win 0
11:58:29.468293 IP ec2-54-246-247-144.eu-west-1.compute.amazonaws.com.63444 > cc-internet-eth1.lan.fli4l.1723: S 1986115672:1986115672(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK>
11:58:29.468358 IP cc-internet-eth1.lan.fli4l.1723 > ec2-54-246-247-144.eu-west-1.compute.amazonaws.com.63444: R 0:0(0) ack 1 win 0
11:58:30.014517 IP ec2-54-246-247-144.eu-west-1.compute.amazonaws.com.63444 > cc-internet-eth1.lan.fli4l.1723: S 1986115672:1986115672(0) win 8192 <mss 1460,nop,nop,sackOK>
11:58:30.014597 IP cc-internet-eth1.lan.fli4l.1723 > ec2-54-246-247-144.eu-west-1.compute.amazonaws.com.63444: R 0:0(0) ack 1 win 0



west-1.compute.amazonaws.com ist ein Terminalserver bei Amazon. cc-internet ist mein Router. Also, wenn ich das richtig verstehe wird die Anfrage an den Router gesendet, und dann wieder zurück geschickt (?) Ich kann leider nicht alles interpretieren. Aber ich vermute, dass das Paket "rejected" wird?
Ich war aber mal ganz mutig und habe einfach in der fli4l Konfig alles "accepted" (INPUT und auch FORWARD). Aber auch dann klappt's nicht.

Da ich ein Routing-Neuling bin habe ich mal eine doofe Frage: Wenn ich die Default-Route auf eth1 (WAN) stelle, kann eth1 dann überhaupt gleichzeitig Anforderungen annehmen? Oder werden diese, wie in meiner obigen Interpretation von tcpdump einfach zum Default-Gateway geschickt, also wieder "raus"? Denn bei dem gleichen Alix-Router, mit der selbern fli4l-Version, funktioniert die Weiterleitung mit aktiviertem DSL-Paket. Entsprechend ist keine Default-Route gesetzt.

Puhhh :confused:

byti
20.12.13, 08:13
Ich hatte die Nase voll vom herum experimentieren. LANCOM Router gekauft. In ca einer Stunde inkl. VPN eingerichtet. Läuft!

Also: GELÖST ;-)