Hallo ich hab ein kleines Problem mit VPN eigentlich mit den iptables mit diesen Zeilen schaffe ich es eine VPN Anfrage durch meine Firewall zum internen VPN server zu schleusen. NUR sieht das ganze nicht sehr streng aus, da ja alles zum internen Rechner weitergeroutet wird. Doch irgend wie bekomme ich es nicht auf die Reihe, wenn ich in der Prerouting Regel noch --dport pptp reinnehme funtk es mit der authentification nicht. Wenn ich das Protokoll auf tcp einschränke und noch eine Prerouting regel für udp machen geht es auch nicht. Irgend wie steh ich voll auf der Leitung. $IPTABLES -A FORWARD -i $INT -o $EXT -s 10.0.0.0/24 -m state --state \ NEW,ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -i $EXT -o $INT -d 10.0.0.0/24 -m state --state \ NEW,ESTABLISHED,RELATED -j ACCEPT $IPTABLES -t nat -A PREROUTING -i $EXT -j DNAT --to-destination 10.0.0.220 Ich möchte das ganze aber noch etwas einschränkern, dass nur Verbindungen auf pptp gerouted werden. Vielleicht hat ja wer einen Tip für mich Grüße Torsten