Hi Am Samstag, 10. Juni 2006 10:11 schrieb Stefan Koch:
2. Server <------- WLAN Router (Access Point)
Reicht es dazu aus, die Netzwerkkarte an der der WLAN-Router hängt in der SUSE Firewall auf extern zu setzen und nur Zugriff auf den Port 3128 zu gestatten? <-- iptables ?
So wird das ganze nichts. Zu erst baut ein WLan Client eine VPN Verbindung zu deinem 2. Server auf. Nur diese musst du erst einmal in der Firewall für das entsprechende Interface setzen. Der nächste Schritt hängt von deiner VPN Lösung ab. Bie vielen VPNs wird für die Verbindung ein eigenes Netzwerkdevice angelegt. Von diesem Interface aus werden die Daten an dein internes Netz weitergeleitet (FORWARD). Wenn du nur Squid erlauben willst, darfst du nur diese Verbindungen forwarden. Wie willst du denn dein VPN realisieren? Am einfachsten wäre es, wenn die Firewall auf Server2 nur Verbindungen an den Proxy erlaubt. Dann kannst du dein VPN mit ssh realisieren, in dem du port forwarding verwendest. Bis dann, Tilo -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com