hi, ich habe folgendes Setup: Debian Woody eth0 192.168.1.2 #mininetz eth1 214.53.8.89 #feste inet adresse ppp+ 192.168.1.10> # VPN Clients Feste Route: von 192.168.1.x nach 53.101.48.0 über 192.168.1.1 Windows 2000 192.168.1.1 # ip für Mininetz 53.101.48.2 # ip für eigentliches Netz Mein Problem, die VPN Clients können nicht den Win PC erreichen, und damit nicht das 53.101.48.0'er Netz, und ich weiß nicht warum. Kernel LOG: May 3 03:19:15 router kernel: ICMP Dropped IN=ppp0 OUT=eth0 SRC=192.168.1.11 DST=192.168.1.1 LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=2660 PROTO=ICMP TYPE=8 CODE=0 ID=1024 SEQ=3328 ich habe folgende Regeln: (dies sind zusätzliche Regeln, die eigentliche Arbeit macht firewall-jay (zu finden auf freshmeat.net)) ##### VPN ##### /sbin/iptables -t nat -A PREROUTING -i eth1 -p TCP --sport 1024:65535 --dport 1723 -j ACCEPT /sbin/iptables -t nat -A OUTPUT -o eth1 -p 47 -j ACCEPT /sbin/iptables -A OUTPUT -o eth1 -p 47 -j ACCEPT /sbin/iptables -A INPUT -i eth1 -p 47 -j ACCEPT /sbin/iptables -A INPUT -i ppp+ -s 192.168.1.0/24 -d 192.168.1.0/24 -j ACCEPT /sbin/iptables -A OUTPUT -o ppp+ -s 192.168.1.0/24 -d 192.168.1.0/24 -jACCEPT /sbin/iptables -A FORWARD -i ppp+ -o eth0 -p 47 -s 192.168.1.0/24 -d 192.168.1.0/24 -j ACCEPT /sbin/iptables -A FORWARD -o ppp+ -i eth0 -p 47 -s 192.168.1.0/24 -d 192.168.1.0/24 -j ACCEPT #### Rules to allow surfing ##### /sbin/iptables -A FORWARD -i ppp+ -o eth1 -s 192.168.1.0/24 -j ACCEPT /sbin/iptables -A FORWARD -o ppp+ -i eth1 -d 192.168.1.0/24 -j ACCEPT #Rules for 53.101.48.0 /sbin/iptables -A INPUT -i eth0 -s 53.101.48.0/24 -d 192.168.1.0/24 -j ACCEPT /sbin/iptables -A OUTPUT -o eth0 -s 53.101.48.0/24 -d 192.168.1.0/24 -jACCEPT hat da jemand eine Idee?? cu denny
Attachment:
signature.asc
Description: This is a digitally signed message part