Hallo, Jan.Albrecht@bertelsmann.de writes:
Morgen allerseits,
ich habe hier ein klitzekleines Problem. Um mich mit meiner Firma connecten zu können (von zu Hause), habe ich von Nortel einen VPN Client, der speziell angepasst ist. Wenn ich mich Call-by-Call einwähle, kann ich mit dem VPN Client ohne weiteres eine Verbindung aufbauen. Wenn ich allerdings über die DSL Leitung zu Hause gehe, kann ich den HOST zwar anpingen, aber keine VPN Verbindung aufbauen. Ich denke mal, dass das an dem Linux Router liegt (der Call-by-Call Versuch war mit Windows), aber auch wenn ich die Firewall runterfahre (wieso meldet die Firewall beim zweiten ./stop firewall immer noch done, da müsste doch ein failure kommen?!) kriege ich kein VPN. Muss ich irgendeinen Port öffnen (ich habe was von PORT 500 gehört)? Oder was gäbe es sonst noch zu tun? Der SuSE Router basiert auf SuSE 7.0 mit 2.2.x Kernel (alles standard, nix ausgetauscht, höchstens mal ein paar Updates eingespielt).
Ich vermute mal, dass du von zuhause auch mit einem Windows Rechner ueber den Linux Router eine Verbindung aufbauen moechtest. Wenn du jetzt die Firewall herunterfaehrtst, wird natuerlich auch das Masquerading deaktiviert. Besser ist, fuer udp und tcp den Port 500 in beide Richtigen zu oeffnen, also in der Art ipchains -A input -s $FIRMENADRESSE 500 -d $LOKALEADRESSE 500 -i $INTERFACE -p udp -j ACCEPT dieses dann auch fuer tcp und dann noch die output Regeln ipchains -A output -s $LOKALEADRESSE 500 -d $FIRMENADRESSE 500 -i $INTERFACE -p udp -j ACCEPT -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour