Hallo. * Mittwoch, 12. November 2008 um 21:53 (+0100) schrieb Ralf Prengel:
Zitat von Andreas Koenecke <akoenecke@akoenecke.de>:
* Mittwoch, 12. November 2008 um 16:36 (+0100) schrieb Ralf Prengel:
Wie könnte da eine iptables-Regel aussehen?
Ich verstehe zwar nicht 100%-ig, was du hast (z.B. wo steht in obigem Schema das VPN-Gateway?) und was du willst (Was heisst "direkt"? Ãber das Internet oder durch den VPN-Tunnel?), aber vielleicht reicht simples DNAT auf der inneren Firewall:
die externe Firewall ist gleichzeitig das VPN-Gaterway
OK, wenn du von außen durch den VPN-Tunnel die 192.168.0.168 erreichst ('ping' o.ä.), dann sollte es mit den beiden geposteten iptables-Zeilen und 'ssh -p <In-Port> user@192.168.0.168' funktionieren. Gruß Andreas -- Amarok spielt gerade nichts... GPG-ID/Fingerprint: 6F28CF96/0B3B C287 30CE 21DF F37A AF63 A46C D899 6F28 CF96 GPG-Key on request or on public keyservers -- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org