Michael Meyer schrieb:
Stefan Eggert wrote:
Meine Firewall ist so abgeschottet, das nichts raus darf. Alles muß sich vorher am Proxy authentifizieren. Das klappt auch.
Jetzt habe ich aber ein paar VPN Strecken noch gelegt. Problem wie folgt: Die Firewall wirkt auch auf meine VPN Strecke, was aber nicht Sinn der sache ist. VPN sollte normal laufen.
eth0 = Mein Lan eth1 = Internet ppp1 = VPN
Meine Firewall:
$IPTABLES -A port80 -s 172.22.10.0/255.255.255.0 -p tcp --dport 1:15999 -j REJECT $IPTABLES -A port80 -s 172.22.10.0/255.255.255.0 -p udp --dport 1:15999 -j REJECT
Wenn ich das umstelle auf: $IPTABLES -A port80 -s 172.22.10.0/255.255.255.0 -p tcp -i eth1 --dport 1:15999 -j REJECT $IPTABLES -A port80 -s 172.22.10.0/255.255.255.0 -p udp -i eth1 --dport 1:15999 -j REJECT
,-----[ iptables --help ] | --in-interface -i [!] input name[+] | --out-interface -o [!] output name[+] `-----
Danke, hatte ich übersehen gehabt. Damit bin ich aber wieder an der Stelle, das VPN auch über dieses Device geht und die Clients dann nicht über VPN Arbeiten können :-( Bin hier echt am Verzweifeln ..... Any ideas? Stefan