Hi! Ich hab's schonmal gefragt, leider ohne Erfolg, heute wird es akut. Ich will 2 Netzwerke per Openswan verbinden, durch 2 SuseFirewalls durch. Was muß ich bei den Suse Firewalls konfigurieren, damit dies gelingt? (Suse 9.2)
Hallo Martin, ich hab zwar mit genau dieser Thematik keine Erfahrung,
Ich will 2 Netzwerke per Openswan verbinden, durch 2 SuseFirewalls durch. Was muß ich bei den Suse Firewalls konfigurieren, damit dies gelingt?
aber ich denke, die Ports auf der Firewall frei geben und wenn die Firewall selbst nicht der Server ist, wird wohl ipforwarding über die SuSEfirewall-custom nötig sein. Maximilian Steinbauer
aber ich denke, die Ports auf der Firewall frei geben und wenn die Firewall selbst nicht der Server ist, wird wohl ipforwarding über die SuSEfirewall-custom nötig sein.
So auch mein Gedanke, aber ich hab in diversen Foren verfolgt, das dies 'IPSEC ist' und die Firewall diesen Traffic als 'intern betrachten' muss ... was auch immer das heißt
Hallo Martin, also für Terminalserver hinter HW-Router + SuSEfirewall klappt bei mir folgendes im SuSEfirewall2-custom: fw_custom_before_denyall() { # could also be named "after_forwardmasq()" # these are the rules to be loaded after IP forwarding and masquerading # but before the logging and deny all section is set by SuSEfirewall2. # You can use this hook to prevent the logging of annoying packets. #example: prevent logging of talk requests from anywhere #for chain in input_ext input_dmz input_int forward_int forward_ext forward_dmz; do # iptables -A $chain -j DENY -p udp --dport 517:518 #done # Start von MS # Windows Terminalserver iptables -t nat -I PREROUTING -p tcp --dport 3389 -j DNAT --to 192.168.2.3:3389 # iptables -t nat -I POSTROUTING -p tcp --dport 3389 -j SNAT --to 192.168.2.8:3389 iptables -t nat -I POSTROUTING -p tcp --dport 3389 -j MASQUERADE iptables -I INPUT -p tcp --dport 3389 -j ACCEPT iptables -I OUTPUT -p tcp --dport 3389 -j ACCEPT iptables -I FORWARD -p tcp --dport 3389 -j ACCEPT # Ende von MS true } Vielleicht Hilfts ja. 192.168.2.3 ist der TerminalServer, 192.168.2.8 dat Interface der Firewall ins locale Netz. Max
participants (2)
-
martin hochreiter
-
Maximilian Steinbauer