On 11/13/2001 10:37 PM, Heio wrote:
Auf der Firewall muss freigeschaltet werden:
udp Port:500
Protokolle: 50 (ah) 51 (esp)
Was muss ich da als Source und was als Destination freischalten? Als Source die externe oder die lokale IP-Adresse der Firewall, oder das lokale Netzwerk? Also: ipchains -A forward -j ACCEPT -p 50 -s 192.168.0.254/32 -d 0.0.0.0/0 ipchains -A forward -j ACCEPT -p 51 -s 192.168.0.254/32 -d 0.0.0.0/0 ipchains -A forward -j ACCEPT -p udp -s 192.168.0.254/32 500 -d 0.0.0.0/0 wobei die 192.168.0.254 jetzt die lokale IP-Adresse des Firewall-Rechners ist, oder was muss an diese Stelle?? Außerdem würde ich die Administration der ipchains-rules gerne weiterhin dem SuSE-Firewall-Skript überlassen und bin jetzt unsicher, welche Variablen in /etc/rc.config.d/firewall.rc.config den o.g. ipchains-Regeln entsprechen. Gehört das dann in die Variablen FW_SERVICES_EXTERNAL_IP oder FW_SERVICES_INTERNAL_IP ? Oder gehört das zu FW_FORWARD_IP, da steht nämlich extra dabei "for VPN setups"? Christoph