boba
14.04.03, 15:07
Hallo,
ich möchte einen Router aufsetzen der eine einkommende VPN Verbindung
an Windows Clients weiterrouted ohne diesen zu entschlüsseln,
das ganze sollte mit iptables von statten gehen.
aus einigen beiträgen im Netz habe ich mir das hier zusammengebaut, kanns aber noch nicht testen:
iptables -t nat -A PREROUTING -i eth1 -p 17 -dport 500 -j DNAT -to 192.168.1.2:500
iptables -t nat -A PREROUTING -i eth1 -p 17 -dport 500 -j DNAT -to 192.168.1.3:500
iptables -A FORWARD -i eth1 -o eth0 -s 10.0.0.0 -d 192.168.1.0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -d 192.168.1.0 -s 10.0.0.0 -j ACCEPT
iptables -A OUTPUT -o eth1 -s 192.168.1.0 -d 10.0.0.0 -p 50 -j ACCEPT
iptables -A INPUT -i eth1 -s 10.0.0.0 -d 192.168.1.0 -p 50 -j ACCEPT
Es sind 2 Clients im Netz, die IP Adressen der Clients werden andere sein wie sie im LAN sind.
Da sie dann in einem grossen Intranet present sind
eth1 ist das externe Interface wo der VPN Datenstrom ankommt.
er bekommt seine Ip von einem DHCP.
ich hoffe das sind erstmal genug infos.
cu
boba
ich möchte einen Router aufsetzen der eine einkommende VPN Verbindung
an Windows Clients weiterrouted ohne diesen zu entschlüsseln,
das ganze sollte mit iptables von statten gehen.
aus einigen beiträgen im Netz habe ich mir das hier zusammengebaut, kanns aber noch nicht testen:
iptables -t nat -A PREROUTING -i eth1 -p 17 -dport 500 -j DNAT -to 192.168.1.2:500
iptables -t nat -A PREROUTING -i eth1 -p 17 -dport 500 -j DNAT -to 192.168.1.3:500
iptables -A FORWARD -i eth1 -o eth0 -s 10.0.0.0 -d 192.168.1.0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -d 192.168.1.0 -s 10.0.0.0 -j ACCEPT
iptables -A OUTPUT -o eth1 -s 192.168.1.0 -d 10.0.0.0 -p 50 -j ACCEPT
iptables -A INPUT -i eth1 -s 10.0.0.0 -d 192.168.1.0 -p 50 -j ACCEPT
Es sind 2 Clients im Netz, die IP Adressen der Clients werden andere sein wie sie im LAN sind.
Da sie dann in einem grossen Intranet present sind
eth1 ist das externe Interface wo der VPN Datenstrom ankommt.
er bekommt seine Ip von einem DHCP.
ich hoffe das sind erstmal genug infos.
cu
boba