HAllo Liste, ich habe hier einen SuSE Router auf dem mit IPTABLES eine Firewall drauf läuft, ob diese nun hundertprozentig sicher ist weiss ich nicht ist auch nicht ganz so wichtig. Die FW Regeln besagen von oben nach unten was: von außen geblockt wird von der Firewall nach draußen darf was vom internen Netz auf die FW darf und was von lokal nach extern weitergeleitet wird alle www Anfragen von intern werden auf einen transp. Proxy umgeleitet funktioniert eigentlich auch alles. Jetzt möchte ich von einem speziellen Rechner aus dem lokalen Netz eine VPN Verbindung zu einem bestimmten Gateway meines Kumpels aufbauen. Num meine Frage was muss ich jetzt eintargen damit ich eine VPN Verbindung aufbauen kann? Vielleicht ungefähr so: $IPT -A FORWARD -i $lokal -s $INTVPN -o $DEV_INET -d $EXTVPN \ -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT oder doch so: $IPT -t nat -A POSTROUTING -i $lokal -s $INTVPN \ -o $DEV_INET -d $EXTVPN -j MASQUERADE aber wo muss sowas denn stehen, meiner Vermutung nach ja wohl vor dem PREROUTING der www Anfragen zum Proxy. Oder muss das zweite Beispiel schon vor dem eigentlichen Maskieren des lokalen Netzes stehen. Vielen Dank im voraus. Gruß Sven
participants (1)
-
Sven Kröger