![](https://seccdn.libravatar.org/avatar/b1842abb8006ea74e718227c6883c589.jpg?s=120&d=mm&r=g)
Hallo zusammen, ich habe folgendes Problem: Meine Firewall ist so abgeschottet, das nichts raus darf. Alles muß sich vorher am Proxy authentifizieren. Das klappt auch. Jetzt habe ich aber ein paar VPN Strecken noch gelegt. Problem wie folgt: Die Firewall wirkt auch auf meine VPN Strecke, was aber nicht Sinn der sache ist. VPN sollte normal laufen. eth0 = Mein Lan eth1 = Internet ppp1 = VPN Meine Firewall: $IPTABLES -A port80 -s 172.22.10.0/255.255.255.0 -p tcp --dport 1:15999 -j REJECT $IPTABLES -A port80 -s 172.22.10.0/255.255.255.0 -p udp --dport 1:15999 -j REJECT Wenn ich das umstelle auf: $IPTABLES -A port80 -s 172.22.10.0/255.255.255.0 -p tcp -i eth1 --dport 1:15999 -j REJECT $IPTABLES -A port80 -s 172.22.10.0/255.255.255.0 -p udp -i eth1 --dport 1:15999 -j REJECT wirkt die ganze Regel nicht. Was mache ich falsch? Gruß Stefan
![](https://seccdn.libravatar.org/avatar/f47fdc88c28cc5c71dd008e32a779803.jpg?s=120&d=mm&r=g)
Stefan Eggert wrote:
Meine Firewall ist so abgeschottet, das nichts raus darf. Alles muß sich vorher am Proxy authentifizieren. Das klappt auch.
Jetzt habe ich aber ein paar VPN Strecken noch gelegt. Problem wie folgt: Die Firewall wirkt auch auf meine VPN Strecke, was aber nicht Sinn der sache ist. VPN sollte normal laufen.
eth0 = Mein Lan eth1 = Internet ppp1 = VPN
Meine Firewall:
$IPTABLES -A port80 -s 172.22.10.0/255.255.255.0 -p tcp --dport 1:15999 -j REJECT $IPTABLES -A port80 -s 172.22.10.0/255.255.255.0 -p udp --dport 1:15999 -j REJECT
Wenn ich das umstelle auf: $IPTABLES -A port80 -s 172.22.10.0/255.255.255.0 -p tcp -i eth1 --dport 1:15999 -j REJECT $IPTABLES -A port80 -s 172.22.10.0/255.255.255.0 -p udp -i eth1 --dport 1:15999 -j REJECT
,-----[ iptables --help ] | --in-interface -i [!] input name[+] | --out-interface -o [!] output name[+] `----- micha
![](https://seccdn.libravatar.org/avatar/b1842abb8006ea74e718227c6883c589.jpg?s=120&d=mm&r=g)
Michael Meyer schrieb:
Stefan Eggert wrote:
Meine Firewall ist so abgeschottet, das nichts raus darf. Alles muß sich vorher am Proxy authentifizieren. Das klappt auch.
Jetzt habe ich aber ein paar VPN Strecken noch gelegt. Problem wie folgt: Die Firewall wirkt auch auf meine VPN Strecke, was aber nicht Sinn der sache ist. VPN sollte normal laufen.
eth0 = Mein Lan eth1 = Internet ppp1 = VPN
Meine Firewall:
$IPTABLES -A port80 -s 172.22.10.0/255.255.255.0 -p tcp --dport 1:15999 -j REJECT $IPTABLES -A port80 -s 172.22.10.0/255.255.255.0 -p udp --dport 1:15999 -j REJECT
Wenn ich das umstelle auf: $IPTABLES -A port80 -s 172.22.10.0/255.255.255.0 -p tcp -i eth1 --dport 1:15999 -j REJECT $IPTABLES -A port80 -s 172.22.10.0/255.255.255.0 -p udp -i eth1 --dport 1:15999 -j REJECT
,-----[ iptables --help ] | --in-interface -i [!] input name[+] | --out-interface -o [!] output name[+] `-----
Danke, hatte ich übersehen gehabt. Damit bin ich aber wieder an der Stelle, das VPN auch über dieses Device geht und die Clients dann nicht über VPN Arbeiten können :-( Bin hier echt am Verzweifeln ..... Any ideas? Stefan
![](https://seccdn.libravatar.org/avatar/f47fdc88c28cc5c71dd008e32a779803.jpg?s=120&d=mm&r=g)
Stefan Eggert wrote:
Jetzt habe ich aber ein paar VPN Strecken noch gelegt. Problem wie folgt: Die Firewall wirkt auch auf meine VPN Strecke, was aber nicht Sinn der sache ist. VPN sollte normal laufen.
eth0 = Mein Lan eth1 = Internet ppp1 = VPN
Meine Firewall:
$IPTABLES -A port80 -s 172.22.10.0/255.255.255.0 -p tcp --dport 1:15999 -j REJECT $IPTABLES -A port80 -s 172.22.10.0/255.255.255.0 -p udp --dport 1:15999 -j REJECT
Wenn ich das umstelle auf: $IPTABLES -A port80 -s 172.22.10.0/255.255.255.0 -p tcp -i eth1 --dport 1:15999 -j REJECT $IPTABLES -A port80 -s 172.22.10.0/255.255.255.0 -p udp -i eth1 --dport 1:15999 -j REJECT
,-----[ iptables --help ] | --in-interface -i [!] input name[+] | --out-interface -o [!] output name[+] `-----
Danke, hatte ich übersehen gehabt. Damit bin ich aber wieder an der Stelle, das VPN auch über dieses Device geht und die Clients dann nicht über VPN Arbeiten können :-( Bin hier echt am Verzweifeln .....
hmm ... dein VPN device ist aber doch ppp1. sollte nicht ein '-o ppp1 -j ACCEPT' helfen? micha
participants (2)
-
Michael Meyer
-
Stefan Eggert