iptables Portforwarding -> Win VPN Server

Dieses Thema im Forum "Firewalls" wurde erstellt von tzzaetaynzz, 22.08.2006.

  1. #1 tzzaetaynzz, 22.08.2006
    tzzaetaynzz

    tzzaetaynzz Tripel-As

    Dabei seit:
    31.01.2004
    Beiträge:
    153
    Zustimmungen:
    0
    Hallo an alle,

    ich habe folgende Konfiguration.
    Ein Router (LINUX) mit iptables, der funktioniert.
    Ein Server (M$ WIN 2003 Server Professional) der im LAN steht.

    Wie ich von Win2Win eine VPN Verbindung initiere weiß ich.
    Aber ich weiß nicht wie ich externe VPN Anfragen durch den Router an den interne Server weiterleite.

    Die iptables Regeln müßten GRE Port47 1723 TCP weiterleiten auf den Server.
    Nur wie?

    Hier meine Idee, ungetestet
    Code:
    iptables -A FORWARD -m state --state NEW -i eth0 -p tcp --dport 47 -j ACCEPT
    iptables -A FORWARD -m state --state NEW -i eth0 -p upd --dport 47 -j ACCEPT
    iptables -A FORWARD -m state --state NEW -i eth0 -p tcp --dport 1723 -j ACCEPT
    iptables -A FORWARD -m state --state NEW -i eth0 -p upd --dport 1723 -j ACCEPT
    iptables -A PREROUTING -t nat -p tcp -d eth0 --dport 3389 -j DNAT --to 192.168.2.100:1723
    iptables -A PREROUTING -t nat -p tcp -d eth0 --dport 3389 -j DNAT --to 192.168.2.100:43
    
    Nur wo kommt das GRE vor? Das ist doch weder tcp noch udp ... :think:
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. framp

    framp Mitglied

    Dabei seit:
    13.07.2006
    Beiträge:
    27
    Zustimmungen:
    0
    -p gre

    oder

    -p 47

    einfuegen
     
  4. #3 tzzaetaynzz, 22.08.2006
    tzzaetaynzz

    tzzaetaynzz Tripel-As

    Dabei seit:
    31.01.2004
    Beiträge:
    153
    Zustimmungen:
    0
    danke framp, für deine schnelle antwort.
    aber wo soll ich das eintargen;
    könntest du mir eine zeile basteln, danke!
     
  5. framp

    framp Mitglied

    Dabei seit:
    13.07.2006
    Beiträge:
    27
    Zustimmungen:
    0
    GRE ist wie TCP und UDP ein Protokoll (Sieh mal in /etc/protocol nach, da gibt es noch diverse andere). Also nicht -p TCP sondern -p GRE benutzen.
     
  6. #5 tzzaetaynzz, 23.08.2006
    tzzaetaynzz

    tzzaetaynzz Tripel-As

    Dabei seit:
    31.01.2004
    Beiträge:
    153
    Zustimmungen:
    0
    framp, danke. wieder eine wissensluecke geschlossen. dachte es gibt nur tcp und udp. :|
     
Thema:

iptables Portforwarding -> Win VPN Server

Die Seite wird geladen...

iptables Portforwarding -> Win VPN Server - Ähnliche Themen

  1. iptables und whitelist

    iptables und whitelist: Moin zusammen, Nach einer Ewigkeit melde ich mich mal hier zurück. Ich hab da so ein kleines Problemchen. Ich mach z.Zt. eine Umschulung zum...
  2. iptables blocke nur von bestimmter ip

    iptables blocke nur von bestimmter ip: Hallo, ich habe ein kleines Heimnetzwerk mit einem Router unter openWRT. Dort kann ich mittels iptables -I OUTPUT -p udp --dport 53 -m...
  3. Opensuse iptables (yast FW) + MiniUPnPd

    Opensuse iptables (yast FW) + MiniUPnPd: Hallo zusammen, ich habe ja meine OpenSuse Box momentan als Gateway eingerichtet und der Router dient nur als Access Point für alle Geräte...
  4. IPtables

    IPtables: Hallo Leute, bin zurzeit dabei, einen Proxy aufzusetzen, der die IP meines Webservers vetuschen soll. Es läuft eig. schon alles super, nur eine...
  5. iptables synproxy

    iptables synproxy: Hallo liebe Gemeinde, Bin für jede Hilfe dankbar! Lg, Nicki