PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Firewallregeln um PPTP zu Routen



l3000
03.08.2006, 15:17
Ich habe einen Windows 2003 Server mit der privaten IP 192.168.30.34.
Geschützt wird dieser durch einen Linuxrechner, der eine öffentliche IP besitzt,
dieser dient als Firewall. Ziel ist es, dass mehrere Windowsclients über die
öffentliche IP des Linuxrechners auf das Win 2003 PPTP-VPN zugreifen können.

Ich nutze folgende Firewallregeln:

iptables -t nat -A PREROUTING -i eth0 -p 47 -j DNAT --to-destination 192.168.30.34
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1723 -j DNAT --to-destination 192.168.30.34
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1723 -j DNAT --to-destination 192.168.30.34
iptables -A FORWARD -i eth0 -m state --state NEW -p udp -d 192.168.30.34 --dport 1723 -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state NEW -p tcp -d 192.168.30.34 --dport 1723 -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state NEW -p 47 -d 192.168.30.34 -j ACCEPT


Für eine Verbindung aus dem Internet funktionieren diese Regeln perfekt, für mehrere
leider nicht. Woran kann das liegen?


Aus dem LAN sind mehrere PPTP-VPN-Verbindungen zu dem Windows 2003 Server möglich.
(Mehrfachverbindungen von einer IP sind erlaubt, genug Ports sind frei,
usw.)

theton
04.08.2006, 06:15
Hast du die OUTPUT komplett auf ACCEPT gesetzt?

l3000
19.10.2006, 17:04
Hast du die OUTPUT komplett auf ACCEPT gesetzt?
Nein, sollte ich das tun?

theton
19.10.2006, 20:23
Ja natürlich. Sonst können ja keine Verbindungen nach aussen gehen.