iptables Portforwarding -> Win VPN Server

Dieses Thema: "iptables Portforwarding -> Win VPN Server" im Forum "Firewalls" wurde erstellt von tzzaetaynzz, 22.08.2006.

  1. #1 tzzaetaynzz, 22.08.2006
    tzzaetaynzz

    tzzaetaynzz Tripel-As

    Dabei seit:
    31.01.2004
    Beiträge:
    153
    Zustimmungen:
    0
    Hallo an alle,

    ich habe folgende Konfiguration.
    Ein Router (LINUX) mit iptables, der funktioniert.
    Ein Server (M$ WIN 2003 Server Professional) der im LAN steht.

    Wie ich von Win2Win eine VPN Verbindung initiere weiß ich.
    Aber ich weiß nicht wie ich externe VPN Anfragen durch den Router an den interne Server weiterleite.

    Die iptables Regeln müßten GRE Port47 1723 TCP weiterleiten auf den Server.
    Nur wie?

    Hier meine Idee, ungetestet
    Code:
    iptables -A FORWARD -m state --state NEW -i eth0 -p tcp --dport 47 -j ACCEPT
    iptables -A FORWARD -m state --state NEW -i eth0 -p upd --dport 47 -j ACCEPT
    iptables -A FORWARD -m state --state NEW -i eth0 -p tcp --dport 1723 -j ACCEPT
    iptables -A FORWARD -m state --state NEW -i eth0 -p upd --dport 1723 -j ACCEPT
    iptables -A PREROUTING -t nat -p tcp -d eth0 --dport 3389 -j DNAT --to 192.168.2.100:1723
    iptables -A PREROUTING -t nat -p tcp -d eth0 --dport 3389 -j DNAT --to 192.168.2.100:43
    
    Nur wo kommt das GRE vor? Das ist doch weder tcp noch udp ... :think:
     
  2. Anzeige

    schau mal hier --> (hier klicken). Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. framp

    framp Mitglied

    Dabei seit:
    13.07.2006
    Beiträge:
    27
    Zustimmungen:
    0
    -p gre

    oder

    -p 47

    einfuegen
     
  4. #3 tzzaetaynzz, 22.08.2006
    tzzaetaynzz

    tzzaetaynzz Tripel-As

    Dabei seit:
    31.01.2004
    Beiträge:
    153
    Zustimmungen:
    0
    danke framp, für deine schnelle antwort.
    aber wo soll ich das eintargen;
    könntest du mir eine zeile basteln, danke!
     
  5. framp

    framp Mitglied

    Dabei seit:
    13.07.2006
    Beiträge:
    27
    Zustimmungen:
    0
    GRE ist wie TCP und UDP ein Protokoll (Sieh mal in /etc/protocol nach, da gibt es noch diverse andere). Also nicht -p TCP sondern -p GRE benutzen.
     
  6. #5 tzzaetaynzz, 23.08.2006
    tzzaetaynzz

    tzzaetaynzz Tripel-As

    Dabei seit:
    31.01.2004
    Beiträge:
    153
    Zustimmungen:
    0
    framp, danke. wieder eine wissensluecke geschlossen. dachte es gibt nur tcp und udp. :|
     
Thema:

iptables Portforwarding -> Win VPN Server

Die Seite wird geladen...

iptables Portforwarding -> Win VPN Server - Ähnliche Themen

  1. iptables blocke nur von bestimmter ip

    iptables blocke nur von bestimmter ip: Hallo, ich habe ein kleines Heimnetzwerk mit einem Router unter openWRT. Dort kann ich mittels iptables -I OUTPUT -p udp --dport 53 -m...
  2. Opensuse iptables (yast FW) + MiniUPnPd

    Opensuse iptables (yast FW) + MiniUPnPd: Hallo zusammen, ich habe ja meine OpenSuse Box momentan als Gateway eingerichtet und der Router dient nur als Access Point für alle Geräte...
  3. IPtables

    IPtables: Hallo Leute, bin zurzeit dabei, einen Proxy aufzusetzen, der die IP meines Webservers vetuschen soll. Es läuft eig. schon alles super, nur eine...
  4. iptables synproxy

    iptables synproxy: Hallo liebe Gemeinde, Bin für jede Hilfe dankbar! Lg, Nicki
  5. iptables und gmail

    iptables und gmail: Hallo! Ich habe ein kleines, einfach zu beschreibendes Problem: Seitdem ich auf meinem Webserver iptables nutze, kann ich keine Mails mehr...