PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables Portforwarding -> Win VPN Server



tzzaetaynzz
22.08.2006, 21:48
Hallo an alle,

ich habe folgende Konfiguration.
Ein Router (LINUX) mit iptables, der funktioniert.
Ein Server (M$ WIN 2003 Server Professional) der im LAN steht.

Wie ich von Win2Win eine VPN Verbindung initiere weiß ich.
Aber ich weiß nicht wie ich externe VPN Anfragen durch den Router an den interne Server weiterleite.

Die iptables Regeln müßten GRE Port47 1723 TCP weiterleiten auf den Server.
Nur wie?

Hier meine Idee, ungetestet


iptables -A FORWARD -m state --state NEW -i eth0 -p tcp --dport 47 -j ACCEPT
iptables -A FORWARD -m state --state NEW -i eth0 -p upd --dport 47 -j ACCEPT
iptables -A FORWARD -m state --state NEW -i eth0 -p tcp --dport 1723 -j ACCEPT
iptables -A FORWARD -m state --state NEW -i eth0 -p upd --dport 1723 -j ACCEPT
iptables -A PREROUTING -t nat -p tcp -d eth0 --dport 3389 -j DNAT --to 192.168.2.100:1723
iptables -A PREROUTING -t nat -p tcp -d eth0 --dport 3389 -j DNAT --to 192.168.2.100:43


Nur wo kommt das GRE vor? Das ist doch weder tcp noch udp ... :think:

framp
22.08.2006, 21:59
-p gre

oder

-p 47

einfuegen

tzzaetaynzz
22.08.2006, 22:14
danke framp, für deine schnelle antwort.
aber wo soll ich das eintargen;
könntest du mir eine zeile basteln, danke!

framp
23.08.2006, 17:22
GRE ist wie TCP und UDP ein Protokoll (Sieh mal in /etc/protocol nach, da gibt es noch diverse andere). Also nicht -p TCP sondern -p GRE benutzen.

tzzaetaynzz
23.08.2006, 19:12
framp, danke. wieder eine wissensluecke geschlossen. dachte es gibt nur tcp und udp. :|