PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : VPN-Server hinter Linux DSL-Router



tolot
28.01.03, 23:27
Hallo Forum,

ich habe einen DSL-Router (Suse8.0) auf dem Masquerading läuft. In der DMZ steht ein W2k VPN-Server den ich vom Internet über PPTP (wenn das funktioniert auch über L2TP/IPSEC) mit einem Client erreichen möchte.
Welche Iptables Regeln benötige ich um den VPN-Server zu erreichen bzw. was muss ich sonst noch Konfigurieren.
Wäre sehr nett wenn mir jemand da weiterhelfen könnte.

scrat
01.02.03, 21:26
#der rein-weg
iptables -A PREROUTING -t nat -p UDP -i $ext_iface -d $ext_iface_ip --sport 500 --dport 500 -j DNAT --to $vpn_server
iptables -A PREROUTING -t nat -p esp -i $ext_iface -d $ext_iface_ip -j DNAT --to $vpn_server

iptables -A INPUT -i $ext_iface -p UDP -m state --state NEW -d $vpn_server --sport 500 --dport 500 -j ACCEPT
iptables -A INPUT -i $ext_iface -p esp -m state --state NEW -d $vpn_server -j ACCEPT

für den rückweg, vpn-server -> inet, braucht man nur die analoge forward & masq ( bzw. SNAT) regel...

tolot
05.02.03, 23:23
Hai Scrat,

danke für deinen Tip.
Was ist mit den anderen Ports 1723 und Protokoll nr. 47 ??

so long
tolot