kleinemeise
Goto Top

VPN mit iptables

Erstmal Hallo an alle.

Ich habe auf meinen Suse Rechner eine Firewall mit hilfe eines Scriptes realisiert. (eth1 --> WAN, eth0 --> lan).

Das funktioniert auch soweit ganz gut. Nur bekomme ich keine VPN verbindungen mehr aufgebaut.

Habe folgende Regel definiert:

iptables -A internetout -p udp --sport 500 -j ACCEPT
iptables -A internetin -p udp --dport 500 -j ACCEPT

iptables -A internetout -p ESP -j ACCEPT
iptables -A internetin -p ESP -j ACCEPT

internetin und internetout sind definierte chains.

Was fehlt noch, um vpn zuzulassen?

Content-Key: 59236

Url: https://administrator.de/contentid/59236

Ausgedruckt am: 28.03.2024 um 13:03 Uhr

Mitglied: 9299
9299 17.05.2007 um 17:07:09 Uhr
Goto Top
Probier mal folgende Regel
" iptables -A INPUT -p udp --dport 500 -m state --state NEW -j ACCEPT " für die eingehende Verbindung und für die Antworten und Fehlerpakete dann
" iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT " damit werden alle Antworten auf deinen Verbindungsaufbau zugelassen.
Für die ESP Regel sieht das dann wie folgt aus
" iptables -A INPUT -p ESP -m state --state NEW -j ACCEPT "
Achtung die zweite Regel muss nach der ESP Regel kommen sonst musst du sie doppelt schreiben da iptables wenn es eine passende Regel gefunden hat die Abarbeitung des Regelsatzes abbricht.
Mitglied: kleinemeise
kleinemeise 21.05.2007 um 08:40:38 Uhr
Goto Top
ok danke erstmal,

kann es auch ein Problem sein, das ich hinter der Firewall einen Bintec Router habe, der schon eine VPN Verbindung zu einem anderen Netz aufbaut?

danke