Hi,
Welcher VPN Server?
auf dem Server ist pptp installiert. Ich weiß, dass es im Gegensatz zu IPSec recht unsicher sein soll, aber es ist gewünscht :-(
Welcher VPN Client?
Der Kunde nutzt Windows2000 und richtet eine "Standard-VPN-Verbindung" ein.
Erstelllt der Client / Server ein ppp Device?
Ja, ppp0 wird auf dem Server erstellt.
Wenn ja mußt Du das auch an der Firewall konfigurieren.
Heißt das, dass ich dieses Device in FW_DEV_EXT ebenfalls eintragen muß ? Werde mich auf jedem Fall darüber informieren.
Staret mal VPN und dann die Firewall.
OK, getan: funktioniert auch noch nicht. Folgender Eintrag macht natürlich doch keinen Sinn
FW_FORWARD="0/0,172.16.0.90,tcp,80"
, da es sich nicht um eine öffentliche, sondern um eine private IP-Adresse handelt. Folgendes ist mir einfach noch unklar: Der Client muß erstens Zugriff auf den Webserver bekommen. Das läßt sich , glaube ich mit FW_FORWARD_MASQ bewerkstelligen. Als nächstes müssen die Daten so weitergeleitet werden, dass der Browser sie bekommt (FW_REDIRECT ?). Der Browser benutzt hierbei den Firewall-/Proxyserver mit dem er sich per VPN verbunden hat, d.h. als Proxyeinstellung wurde die interne IP-Adresse des Proxyservers eingestellt und als Port der Proxyport. Diese Einstellungen scheinen ja auch ok zu sein, da alles mit inaktiver Firewall funktioniert. Werde wohl das Wochenende nutzen, um mir die gesamte Thematik noch genauer zu Gemüte zu führen. Habe bisher noch nicht soviel mit der SuSe-Firewall zu tun gehabt. Aber da sie den einzigen "Linuxsexperten" gekündigt haben und ich nun der letzte verbleibende Mohikaner bin, der zumindest seit 2 Jahren nur noch mit Linux arbeitet, glauben gewisse Leute, man müsse alles können, was auf unseren (14!) Linuxservern läuft. Gruß Andre