Port Forwarding mit SuSEfirewall2
Hallo. Irgendwie bin ich zu blöd für SuSEfirewall2. Bei mir läuft eine 7.4 mit einem SDSL hinter eth1 und einem normalen Ethernet Segment hinter eth0. Firewall und Masquerading laufen okay. Um mein VPN betreiben zu können und weil mir PoPToP zu kompliziert ist, möchte ich die Ports 47 und 1723 an eine IP im LAN forwarden. Die Option habe ich gefunden, die Syntax verstanden. 1723 geht auch, 47 nicht. Jetzt habe ich so diverses über GRE gelesen, aber ich weiss einfach nicht so recht, wo ich den Port aufmachen muss. Da steht viel über VPN Services which END at the firewall, dahinter gehören nur Einträge aus /etc/protocols, nicht aus services. Wo muss ich was eintragen, damit's klappt? Danke und Grüße vom Ralph P.S.: Mit einem Netgear RT311 - Router tut's....
Am 11 Jul 2002 20:08:37 +0200, schrieb "Ralph Scharping"
Bei mir läuft eine 7.4 mit einem SDSL hinter eth1 und einem normalen Ethernet Segment hinter eth0. Firewall und Masquerading laufen okay. Um mein VPN betreiben zu können und weil mir PoPToP zu kompliziert ist, möchte ich die Ports 47 und 1723 an eine IP im LAN forwarden.
Die Option habe ich gefunden, die Syntax verstanden. 1723 geht auch, 47 nicht.
Jetzt habe ich so diverses über GRE gelesen, aber ich weiss einfach nicht so recht, wo ich den Port aufmachen muss. Da steht viel über VPN Services which END at the firewall, dahinter gehören nur Einträge aus /etc/protocols, nicht aus services.
GRE ist das IP-Protokoll mit der PROTOKOLLNUMMER 47. Es läuft nicht über den (TCP-)PORT 47 !!!
Wo muss ich was eintragen, damit's klappt?
Meines Wissens kann man mit der SuSEfirewall nur TCP und UDP-Pakete weiterleiten. Der Ausweg wäre, das VPN an der SuSEfirewall zu terminieren, sprich PoPToP oder ähnliches zu installieren. Oder man kann vielleicht dem iptables direkt eine Regel dafür übergeben... -- Viele Grüße aus Weimar Thomas Voigt
participants (2)
-
Ralph Scharping
-
Thomas Voigt