Protokoll starten in der Konsole usw. für VPN

Moin, ich bin totaler Linux NOOB das vorweg!

Ich habe folgendes Problem:

Ein PC mit Linux läuft in einem Netzwerk als Router und FW.
OS ist Suse 8.2

Ich muss nun ein VPN einrichten, das man von außerhalb auf einen
Rechner im Netzwerk zugreifen kann. Suse soll nicht der
VPN Server sein. Das wird eine Windows Kiste im Netzwerk hinter dem
Suse Router sein.

Den nötigen Port freigeben in der FW schaffe ich ja noch aber dann ist
Schluss.

Ich habe wirklich keinen Plan was ich machen soll, ich suche nun schon
den ganzen Tag nach Infos dazu aber mit dem was ich finde kann ich
schlicht nichts anfangen.

Ich greife von hier aus über das I-Net auf den Suse Router zu. Komme
somit an die Konsole. Was muss ich da eingeben damit das GRE Protokoll
läuft? Und vor allem was muss ich noch machen damit der Router das
alles durch lässt?

Das ganze muss bis zum WE laufen, und ich habe wie gesagt von Linux
keine Ahnung.[/b]

Wenn der VPN-'Server' hinter einer Linux-Firewall steht und die Linux-Firewall das VPN nicht selbermachen soll dann bleibt ja nur übrig die vom VPN verwendeten Ports und Protokolle an den VPN-Server weiterzuleiten.

Welches VPN Protokoll soll's denn sein ? Es gibt Protokolle die mögen ein NAT dazwischen überhaupt nicht.

Ich denke nicht daß das bis zum WE läuft.

spannend wäre die Frage welches VPN Protokoll du einsetzten möchtest.

einen Portforward kannst entweder mit einem Programm das sich portfwd nennt erreichen und einfach die Ports in deiner FW öffnen oder direkt über IP Tables.

Es gibt ein Tool namens FW Builder mit dem du schöne iptables regeln erstellen kannst, dort gibt es schon fertige "Dienste Gruppen" wie z.B.: "IPSec" die in einer FW freigeschaltet werden können.

Das Problem ist, dass es eigenständige Protokolle sind.

Eine weitere Allternative ist, und die auch funktioniert, über ssh den port 3389 öffnen und ne remote RDP Session zu nem Winxp / 2003 Server zu öffnen.

Die Frage ist, welche Voraussetzungen erfüllt sein müssen.

Erstmal vielen Dank für die Antworten!

Voraussetzungen die erfüllt werden müssen sind nur das ein PC sich nach Feierabend und am WE mit dem Netzwerk verbinden kann. Und da auf ein
paar Freigaben zugreifen darf. Somit denke ich das PPTP reicht. Ich möchte
da keinen riesen Aufwand betreiben das das letztendlich eh keiner bezahlen
will. Somit nur das einfachste und nötigste. Im Netzwerk befinden sich auch
nur Rechner mit Win 2000.

Für PPTP muß TCP Port 1723 und das Protokoll GRE (Protokollnummer 47) weitergeleitet werden.

Hinweis: eine PPTP Implementierung unter Linux ist POPTOP.

Martin Breidenbach schrieb:

Für PPTP muß TCP Port 1723 und das Protokoll GRE (Protokollnummer 47) weitergeleitet werden.

Hinweis: eine PPTP Implementierung unter Linux ist POPTOP.

Zum Vergrößern anklicken....

Ich hoffe mal das ich den Port 1723 schon über Yast freigegeben habe.
Somit müsste ich ja nur noch das GRE Protokoll weiter leiten, nur eben wie?
Und wo? in etc/protocolls hatte ich es ja schon gefunden und das es die
Nummer 47 hat. Aber weiter weis ich wirklich nicht. Was muss ich in welcher
Datei eintragen? Und was in die Konsole tippen?