Am Do 04.08.2005 13:43 schrieb Holger Krull
Sven Gehr schrieb:
Hallo,
Entweder passende Forwarding Regeln eintragen unter FW_FORWARD
Damit funktioniert es nicht. Ich habe dort zum testen mal:
0/0,0/0,udp,1194 eigetragen was keinen Erfolg brachte. Keine Ahnung er das als "alle Richtungen gehen" interpretiert, den normalerweise muss man die Richtungen getrennt angeben, so wie in: FW_FORWARD="192.168.1.0/24,192.168.0.0/24 192.168.0.0/24,192.168.1.0/24" Das erlaubt das Routing zwischen den Netzen 192.168.1.0 und 192.168.0.0 in beiden Richtungen, alle Dienste und Protokolle.
Hey es klappt!! Auf die Filterung würde nochmal gerne zu sprechen. Ich habe jetzt eingragen: 10.1.0.0/24,192.168.0.0/24 192.168.0.0/24,10.1.0.0/24 Damit das Routing zwischen dem Tunnel (10.1.0.0/24) und dem LAN hinter dem Gateway (192.168.0.0/24) in beide Richtungen funktioniert funktioniert. Kann ich hiermit nun auch die nutzbaren Dienste beschränken das z.B. nur ssh, groupware und TerminalServer durch den Tunnem möglich sind? Wenn ich mich vom entfernten Windows-Client aus anmelde wird ja die default-route auf den Tunnel gesetzt was zur folge hat das wenn der entfernte User surfen geht das auch alles durch den Tunnel geht. Ich denke aber mal das läßt sich nicht anderst lösen, oder? Viele Grüße Sven