Zitat von Andreas Koenecke <akoenecke@akoenecke.de>:
Hallo.
* Mittwoch, 12. November 2008 um 16:36 (+0100) schrieb Ralf Prengel:
als absolut Nichtwissender in Sachen iptables habe ich im Moment ein echtes Problem. Try und error ist in dem speziellen Fall keine Option.
Folgende Konstellation
internes Netz 192.168.5.x x x innere Firewall 192.168.5.168 192.168.0.168 x x DMZ Netz 192.168.0.x x x äussere Firewall 192.168.0.1 x x Internet
In das DMZ-Netz komme ich per VPN und kann mich per ssh auch über die innere Firewall weiter ins innere Netz hangeln. Mein Problem: Ich brauche aber einen direkten ssh Zugriff auf ein internes System. Beide IPs sind bekannt. 1) die dich vom VPN Gateway in der DMZ zugewiesen bekomme 2) die des Zielsystems
Wie könnte da eine iptables-Regel aussehen?
Ich verstehe zwar nicht 100%-ig, was du hast (z.B. wo steht in obigem Schema das VPN-Gateway?) und was du willst (Was heisst "direkt"? Ãber das Internet oder durch den VPN-Tunnel?), aber vielleicht reicht simples DNAT auf der inneren Firewall:
die externe Firewall ist gleichzeitig das VPN-Gaterway -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org