Firewallregeln um PPTP zu Routen

L

l3000

Grünschnabel
Ich habe einen Windows 2003 Server mit der privaten IP 192.168.30.34.
Geschützt wird dieser durch einen Linuxrechner, der eine öffentliche IP besitzt,
dieser dient als Firewall. Ziel ist es, dass mehrere Windowsclients über die
öffentliche IP des Linuxrechners auf das Win 2003 PPTP-VPN zugreifen können.

Ich nutze folgende Firewallregeln:

iptables -t nat -A PREROUTING -i eth0 -p 47 -j DNAT --to-destination 192.168.30.34
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1723 -j DNAT --to-destination 192.168.30.34
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1723 -j DNAT --to-destination 192.168.30.34
iptables -A FORWARD -i eth0 -m state --state NEW -p udp -d 192.168.30.34 --dport 1723 -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state NEW -p tcp -d 192.168.30.34 --dport 1723 -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state NEW -p 47 -d 192.168.30.34 -j ACCEPT


Für eine Verbindung aus dem Internet funktionieren diese Regeln perfekt, für mehrere
leider nicht. Woran kann das liegen?


Aus dem LAN sind mehrere PPTP-VPN-Verbindungen zu dem Windows 2003 Server möglich.
(Mehrfachverbindungen von einer IP sind erlaubt, genug Ports sind frei,
usw.)
 
Ja natürlich. Sonst können ja keine Verbindungen nach aussen gehen.
 

Ähnliche Themen

Port Forwarding mit iptables

ip6tables Problem

iptables verständniss frage, xrdp nicht erreichbar.

[SOLVED][CentOS 7] Samba server nicht erreichbar trotz firewall regeln.

Wired-Lan komisches Verhalten

Zurück
Oben