Firewallregeln um PPTP zu Routen

Dieses Thema im Forum "Firewalls" wurde erstellt von l3000, 03.08.2006.

  1. l3000

    l3000 Grünschnabel

    Dabei seit:
    03.08.2006
    Beiträge:
    2
    Zustimmungen:
    0
    Ich habe einen Windows 2003 Server mit der privaten IP 192.168.30.34.
    Geschützt wird dieser durch einen Linuxrechner, der eine öffentliche IP besitzt,
    dieser dient als Firewall. Ziel ist es, dass mehrere Windowsclients über die
    öffentliche IP des Linuxrechners auf das Win 2003 PPTP-VPN zugreifen können.

    Ich nutze folgende Firewallregeln:

    iptables -t nat -A PREROUTING -i eth0 -p 47 -j DNAT --to-destination 192.168.30.34
    iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1723 -j DNAT --to-destination 192.168.30.34
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1723 -j DNAT --to-destination 192.168.30.34
    iptables -A FORWARD -i eth0 -m state --state NEW -p udp -d 192.168.30.34 --dport 1723 -j ACCEPT
    iptables -A FORWARD -i eth0 -m state --state NEW -p tcp -d 192.168.30.34 --dport 1723 -j ACCEPT
    iptables -A FORWARD -i eth0 -m state --state NEW -p 47 -d 192.168.30.34 -j ACCEPT


    Für eine Verbindung aus dem Internet funktionieren diese Regeln perfekt, für mehrere
    leider nicht. Woran kann das liegen?


    Aus dem LAN sind mehrere PPTP-VPN-Verbindungen zu dem Windows 2003 Server möglich.
    (Mehrfachverbindungen von einer IP sind erlaubt, genug Ports sind frei,
    usw.)
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Hast du die OUTPUT komplett auf ACCEPT gesetzt?
     
  4. l3000

    l3000 Grünschnabel

    Dabei seit:
    03.08.2006
    Beiträge:
    2
    Zustimmungen:
    0
    Nein, sollte ich das tun?
     
  5. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Ja natürlich. Sonst können ja keine Verbindungen nach aussen gehen.
     
  6. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Firewallregeln um PPTP zu Routen

Die Seite wird geladen...

Firewallregeln um PPTP zu Routen - Ähnliche Themen

  1. Shorewall und PPTP

    Shorewall und PPTP: Hi, Habe hier ein wirklich seltsames Problem mit einer PPTP-Verbindung. Letztlich kommt sie einfach nicht zu stande, obwohl alle notwendigen...
  2. Durch pptp-VPN ins Internet

    Durch pptp-VPN ins Internet: Hi, ist es möglich, durch einen pptp-tunnel eine internetverbindung aufzubauen? Ich würde gerne von dem client aus, der zum server verbindet...
  3. pptpd lässt keine Verbindung zu

    pptpd lässt keine Verbindung zu: Hi, ich möchte den pptpd unter debian einrichten, um dann mit meinem android von unterwegs per vpn verbinden zu können. die einstellungen habe...
  4. VPN Konfiguration pptp

    VPN Konfiguration pptp: Hi, Ich habe heute bei mir den ppp Server eingerichtet, es funktioniert auch alles wunderbar. Aber nun möchte ich, dass ich wenn ich im vpn bin...
  5. debian und pptp

    debian und pptp: hallo, ich habe einen kleinen pc mit debian hinter einem router (für DSL-Einwahl) Dieser PC kann eine VPN Verbindung über pptp-linux aufbauen,...