Hallo, ich habe ein größeres Problem, bin um jede Hilfe dankbar, da ratlos! Ich habe einen SuSE 7.1-Server mit - IPchains/Firewall1, - proxy-Server dante (aus der Distrib.), - Cobil Radius Client - Apache 3.17 - openssl Folgendes Problem bei der Remote-Einwahl aus dem Internet über eine DMZ ins LAN: Der User meldet sich mit seinem Browser aus dem Internet über einen verschlüsselten Port 1) am SSL-Server (in der DMZ) an. Dieser antwortet auf dem gleichen Port mit einem pop-up-Fenster, in das der Benutzer seine User-ID und Passwort eintragen muss. Der SSL-Server sendet die eingegebenen Daten an den Radius-Server hinter einer Firewall weiter. Stimmen die Daten des pop-up Fensters mit denen der Radius-Datenbank überein, erhält der User ebenfalls auf port 1) ein Java-Applet, das als Plug-In in den Browser integriert wird. Dieses ändert den Port für einen neuerlichen Verbindungsaufbau. Der Browser sendet nun über Port 2a) einen Request an den SSL-Server. Der Server soll die Verbindung des Benutzer-Clients über die Firewall der GSDA auf den Terminalserver im LAN der GSDA schleusen. Bei diesem Vorgang setzt der SSL-Server mittels der Dante Proxy-Software den auf dem externen Interface eingehenden Port 2a) auf den das interne Interface ausgehenden Port 2b) um (also zur Firewall). Bei diesem Vorgang soll auch die IP des Clients (vom ISP vergeben) am internen Interface des SSL-Servers auf die SSL-Server-IP umgesetzt werden. Dieses "Masquerading" oder "Natting" funktioniert nicht, was zur Folge hat, dass die Firewall den Verbindungsaufbau ins LAN der GSDA verweigert, da aus nur die Verbindung vom SSL-Server ins LAN freigeschaltet ist. Das Masquerading der Internet-Client-IPs (kommen am externen Interface des SSL-Servers an) mit der IP des internen Interfaces des SSL-Servers funktioniert also nicht mit Dante. 1000 Dank! --