Prob OS10.1 mit SuSEFirewall2 und pptpd
Hallo, Ich benutze OpenSuSE 10.1 als Firewall,DSL-Router. Masquerading usw. funktioniert alles Prima. Nun möchte ich eine pptpd hinzufügen. Die Einwahl und Anmeldung funktioniert, der XP Client kriegt auch eine IP-Adresse, nur ins LAN hinter die FW kommt er nicht! Wenn ich mir die Firewall-Logs anschaue, sehe ich folgende Meldungen: Aug 3 22:28:58 fw1 kernel: SFW2-FWDint-DROP-DEFLT IN=ppp1 OUT=eth0 SRC=192.168.0.200 DST=192.168.0.100 LEN=96 TOS=0x00 PREC=0x00 TTL=127 ID=64190 PROTO=UDP SPT=137 DPT=137 LEN=76 Ähnliches kommt dann halt bei icmp usw. Hier mal ein Auszug aus der sysconfig/SuSEFirewall2: FW_DEV_EXT="dsl0 eth-id-00:15:58:12:64:9b" FW_DEV_INT="eth-id-00:08:54:4d:90:82 eth-id-00:0e:2e:7c:2c:a1 ppp1" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="192.168.0.0/24" FW_PROTECT_FROM_INT="no" FW_SERVICES_EXT_TCP="1723 22" FW_SERVICES_EXT_IP="47" FW_SERVICES_INT_TCP="443 22 80 8080 domain" FW_SERVICES_INT_UDP="domain ntp" FW_SERVICES_REJECT_EXT="0/0,tcp,113" FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" FW_KERNEL_SECURITY="yes" FW_STOP_KEEP_ROUTING_STATE="no" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="no" FW_ALLOW_PING_EXT="yes" FW_ALLOW_FW_BROADCAST_EXT="no" FW_ALLOW_FW_BROADCAST_INT="ntp" FW_ALLOW_FW_BROADCAST_DMZ="no" FW_IGNORE_FW_BROADCAST_EXT="yes" FW_IGNORE_FW_BROADCAST_INT="no" FW_IGNORE_FW_BROADCAST_DMZ="no" FW_ALLOW_CLASS_ROUTING="" FW_IPv6="drop" FW_IPSEC_TRUST="no" FW_LOAD_MODULES="ip_conntrack_ftp ip_nat_ftp" Ich habe also ppp1 in die interne Zone aufgenommen. Hier die pptpd Konfig: cat /etc/ppptpd.conf speed 115200 option /etc/ppp/pptpd-options debug bcrelay localip 192.168.0.254 remoteip 192.168.0.200-250 pidfile /var/run/pptpd.pid cat /etc/ppp/pptpd-options name gibraltar auth require-mschap require-mschap-v2 require-mppe-128 ms-dns 192.168.0.100 ms-wins 192.168.0.100 netmask 255.255.255.0 nodefaultroute proxyarp lock Warum werden die Pakete vom Interface ppp1 gedropt ? Im Voraus vielen Dank Holger
Hallo, Ich benutze OpenSuSE 10.1 als Firewall,DSL-Router. Masquerading usw. funktioniert alles Prima. Nun möchte ich eine pptpd hinzufügen. Die Einwahl und Anmeldung funktioniert, der XP Client kriegt auch eine IP-Adresse, nur ins LAN hinter die FW kommt er nicht! Wenn ich mir die Firewall-Logs anschaue, sehe ich folgende Meldungen:
Aug 3 22:28:58 fw1 kernel: SFW2-FWDint-DROP-DEFLT IN=ppp1 OUT=eth0 SRC=192.168.0.200 DST=192.168.0.100 LEN=96 TOS=0x00 PREC=0x00 TTL=127 ID=64190 PROTO=UDP SPT=137 DPT=137 LEN=76
Hallo, für alle die es interessiert : ## Type: yesno ## Default: no # # 23.) # Allow same class routing per default? # REQUIRES: FW_ROUTE # # Do you want to allow routing between interfaces of the same class # (e.g. between all internet interfaces, or all internal network interfaces) # be default (so without the need setting up FW_FORWARD definitions)? # # Choice: "yes" or "no", if not set defaults to "no" # # Defaults to "no" if not set # FW_ALLOW_CLASS_ROUTING="yes" ist dann die Lösung :-) cu Holger
participants (1)
-
Holger Wöhle