VPN SSH und die Firewall
Hallo,
ich will nen kleines VPN aufbauen mit SSH und PPPD. Das tut auch alles so
weit, nur wenn ich von einem Netzt ins andere pinge spuckt mir iptables ne
Warnung aus und läßt nichts durch. Ich habe ewig im Netzt gesucht, aber
keine weiteren Infos gefunden, vielleicht kann hier ja jemand nen kleinen
Blick auf die Firewall werfen:
Mein VPN läuft über PPP0 und ich verbinde ein 192.168.1.0 mit
192.168.0.0.
Meine Firewall läuft auf 192.168.1.254 im VPN: 192.168.0.100
der Client auf 192.168.0.9 im VPN: 192.168.0.101
Von der Firewall und vom Client kann ich beide Netze pingen.
Aus den Netzen, dann aber nur die Firewall bzw. den Client (beide IPs die
sie jeweils haben)
VPN Device: PPP0
Danke für jeden Hinweis
Thomas
----Firewall script-----
EXTIF="eth1"
INTIF="eth0"
#Clearing any previous configuration
#
# Unless specified, the defaults for INPUT and OUTPUT is ACCEPT
# The default for FORWARD is DROP
#
echo " clearing any existing rules and setting default policy.."
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
echo " FWD: Allow all connections OUT and only existing and related ones IN"
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG
##Von mir eingefügt
#Aktivieren für vpn
$IPTABLES -A FORWARD -i $INTIF -o ppp0 -j ACCEPT
$IPTABLES -A FORWARD -o $INTIF -i ppp0 -j ACCEPT
echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
echo -e "\nrc.firewall-2.4 v$FWVER done.\n"
Reply to: