• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Suse Firewall : Weiterleitung an internen PPTP-VPN Server

Foster´s

Foster´s

Newbie
Erstmal HALLO @all,

habe mich eben erst angemeldet. Bin absoluter Linux-Neueinsteiger. Kenne mich recht gut mit Windows (Client / Server) aus. Auch die Grundlagen der Netzwerktechnik kenne ich ...

btw: Auch deshalb entschied ich mich für eine Linux Firewall ;)

Diese ist eine Suse Linux9.3 minimalinstallation. Konfiguratuion erfolgt bei mir z.Zt meist per Yast.

Aufbau :
192.168.0.x ---- =SuseFW=--10.5.0.x---= Fli4li -- >>

Nun habe ich folgendes vor :

im 192er Netz steht der VPN ( PPTP Server) ... in der Fli4l Firewall sind die Ports/Protkolle 100% richtig auf die 10.5.0.10 ( die SuseFW) weiter geleitet. In der Suse FW habe ich die Ports 1723 (TCP/UDP) weiter geleitet. Was muss ich nun an der SuseFW tun, um das ebenfalls benötigte GRE Protokoll an die IP aus dem 192er Netz weiter zu leiten ???

Aber möglichst step-by-step :p

Vielen Dank schonmal !!!

MFG

Foster´s
 
S

SP

Member
du kannst in den "erweiterten einstellungen" oder so ähnlich (benutz die suse-fw nich - schreib meine eigene) bestimmte port freigeben

da musste dann statt nem protokoll die protokollnummer angeben (sofern gre nich aufgelistet ist) - 47
 
framp

framp

Moderator
Teammitglied
/usr/sbin/iptables -I FORWARD -p 47 -i $NIC -o dsl0 -d 0.0.0.0/0 -s $IP -j ACCEPT
und
/usr/sbin/iptables -I FORWARD -p 47 -o $NIC -i dsl0 -s 0.0.0.0/0 -d $IP -j ACCEPT

$NIC mit dem internen NicNamen ersetzen
$IP mit der internen IP Adresse ersetzen
 
OP
Foster´s

Foster´s

Newbie
Hallo an alle,

konnte nicht eher antworten. Hatte das Kennwort vergessen, dann keine Zeit u.s.w., naja ....


Zum Thema : leider funktioneren beide Möglichkeiten nicht ...

Code: 
du kannst in den "erweiterten einstellungen" oder so ähnlich (benutz die suse-fw nich - schreib meine eigene) bestimmte port freigeben

da musste dann statt nem protokoll die protokollnummer angeben (sofern gre nich aufgelistet ist) - 47

---- > Das geht leider nicht, kann bei Protokol nur TCP oder UDP Auswahl treffen. kann da nichts selber eintragen ;(



/usr/sbin/iptables -I FORWARD -p 47 -i $NIC -o dsl0 -d 0.0.0.0/0 -s $IP -j ACCEPT
und
/usr/sbin/iptables -I FORWARD -p 47 -o $NIC -i dsl0 -s 0.0.0.0/0 -d $IP -j ACCEPT
Zum Vergrößern anklicken....

Hab ich so eingetragen ... was soll ich sagen, VPN Einwahl funktioniert nicht. gibt es eine Art Log Datei der Firewall ...

Welche Firewall nutzt Suse 9.3 denn eigentlich ? Da steht was von SuseFirewall2 dann was von IPtables ... kann mir das einer erklären ? :roll:

Vielen Dank`

MFG
Foster´s
 
framp

framp

Moderator
Teammitglied
Foster´s schrieb:
Welche Firewall nutzt Suse 9.3 denn eigentlich ? Da steht was von SuseFirewall2 dann was von IPtables ... kann mir das einer erklären ? :roll:
Zum Vergrößern anklicken....
SuSEFirewall2 ist ein Tool, welches aus COnfigDaten letztendlich iptables rules erzeugt. Wer sich mit iptables auskennt benutzt das direkt.
Die logmessages steht in /var/log/messages oder /var/log/firewall - je nach SuSE Version.
 
OP
Foster´s

Foster´s

Newbie
Hallo zusammen,

Die logmessages steht in /var/log/messages oder
/var/log/firewall - je nach SuSE Version.
Zum Vergrößern anklicken....

... danke, hab ich gefunden. Kann ich mir die LogDatei auch "live" ansehen ? habe die Datei bisher per "edit firewall" geöffnet ... ist allerdings nicht so komfortabel.

Werde die VPN Einwahl heut Abend noch mal testen, im Anschluss poste ich hier mal die Reaktion der Firewall. Vielleciht kann mir ja dann jemand helfen :wink:

MFG
Foster´s
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben