Hallo Zusammnen,
vollständigkeitshalber möchte ich hier dann doch noch erklären, wie ich es jetzt erstmal gemacht habe (hatte mich leider eben erst wieder rangesetzt):
Die VPN-Verbindung wird mit IPSec / Openswan über ppp0 aufgebaut. (über ppp0 geht der komplette Internetverkehr und auch noch 2 weitere feste VPN-Verbindungen)
Damit der "Roadwarrior" normal arbeiten konnte und nicht von den NAT- / IP-Forward-Regeln betroffen war, war folgendes nötig:
Code:
-A INPUT -s 192.168.1.0/255.255.255.0 -d 192.168.0.0/255.255.255.0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -s 192.168.0.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -s 192.168.1.0/255.255.255.0 -d 192.168.0.0/255.255.255.0 -i ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A PREROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.0.0/255.255.255.0 -j ACCEPT
Das ganze funktioniert jetzt eigentlich sehr zufriedenstellend. Leider bin ich mit den Regeln oben aber immer noch darauf angewiesen, dass der "Roadwarrior" eine IP aus dem Subnetz: 192.168.1.0/24 besitzt. Das könnte in Zukunft mal zu Problemen führen ...
Viele Grüße und vielen Dank für eure Hilfen!
Brocki
Lesezeichen