Hallo,
Andreas Bohnert <abo@online.de>:
eth0 ist mein privates Netzwerk (192.168.0.1).
eth1 bekommt eine lokale ip vom xdsl router (subnet 10.x.x.x).
über pptp erstelle ich dann einen tunnel zum router.
jetzt habe ich ppp0, mein xdsl interface.
soweit, so gut. die verbindung kann ich herstellen, doch wie
konfiguriere ich meine firewall?
ppp0 ist nun mein externes interface, aber was ist mit eth1 (das mit
dem router verbunden ist)?
eth1 ist in diesem Fall weder "innen" noch "außen", sondern muss
separat konfiguriert werden.
Da Du PPTP darüber fahren willst, müssen TCP-Verbindungen zu Port 1723
des Routers und das Protokoll 47 (GRE) bidirektional geöffnet sein.
Mehr würde ich nicht öffnen, außer der Router ist unter Deiner Kontrolle
und Du bist sicher, daß er gut geschützt ist.
Gruß, Harald