L
l3000
Grünschnabel
Ich habe einen Windows 2003 Server mit der privaten IP 192.168.30.34.
Geschützt wird dieser durch einen Linuxrechner, der eine öffentliche IP besitzt,
dieser dient als Firewall. Ziel ist es, dass mehrere Windowsclients über die
öffentliche IP des Linuxrechners auf das Win 2003 PPTP-VPN zugreifen können.
Ich nutze folgende Firewallregeln:
iptables -t nat -A PREROUTING -i eth0 -p 47 -j DNAT --to-destination 192.168.30.34
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1723 -j DNAT --to-destination 192.168.30.34
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1723 -j DNAT --to-destination 192.168.30.34
iptables -A FORWARD -i eth0 -m state --state NEW -p udp -d 192.168.30.34 --dport 1723 -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state NEW -p tcp -d 192.168.30.34 --dport 1723 -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state NEW -p 47 -d 192.168.30.34 -j ACCEPT
Für eine Verbindung aus dem Internet funktionieren diese Regeln perfekt, für mehrere
leider nicht. Woran kann das liegen?
Aus dem LAN sind mehrere PPTP-VPN-Verbindungen zu dem Windows 2003 Server möglich.
(Mehrfachverbindungen von einer IP sind erlaubt, genug Ports sind frei,
usw.)
Geschützt wird dieser durch einen Linuxrechner, der eine öffentliche IP besitzt,
dieser dient als Firewall. Ziel ist es, dass mehrere Windowsclients über die
öffentliche IP des Linuxrechners auf das Win 2003 PPTP-VPN zugreifen können.
Ich nutze folgende Firewallregeln:
iptables -t nat -A PREROUTING -i eth0 -p 47 -j DNAT --to-destination 192.168.30.34
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1723 -j DNAT --to-destination 192.168.30.34
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1723 -j DNAT --to-destination 192.168.30.34
iptables -A FORWARD -i eth0 -m state --state NEW -p udp -d 192.168.30.34 --dport 1723 -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state NEW -p tcp -d 192.168.30.34 --dport 1723 -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state NEW -p 47 -d 192.168.30.34 -j ACCEPT
Für eine Verbindung aus dem Internet funktionieren diese Regeln perfekt, für mehrere
leider nicht. Woran kann das liegen?
Aus dem LAN sind mehrere PPTP-VPN-Verbindungen zu dem Windows 2003 Server möglich.
(Mehrfachverbindungen von einer IP sind erlaubt, genug Ports sind frei,
usw.)