Re: VPN SSH und die Firewall
am Tue, dem 09.03.2004, um 17:11:50 +0100 mailte Thomas Sommer folgendes:
> Hallo,
>
> ich will nen kleines VPN aufbauen mit SSH und PPPD. Das tut auch alles so
> weit, nur wenn ich von einem Netzt ins andere pinge spuckt mir iptables ne
> Warnung aus und läßt nichts durch. Ich habe ewig im Netzt gesucht, aber
Nett, daß Du uns diese Meldung nicht sagst. Ist ja klar, wir sind hier
die Prüflinge, und Du stellst die Fragen.
> keine weiteren Infos gefunden, vielleicht kann hier ja jemand nen kleinen
> Blick auf die Firewall werfen:
>
> Mein VPN läuft über PPP0 und ich verbinde ein 192.168.1.0 mit
> 192.168.0.0.
Welche Rolle spielt SSH dabei?
> Meine Firewall läuft auf 192.168.1.254 im VPN: 192.168.0.100
> der Client auf 192.168.0.9 im VPN: 192.168.0.101
Das VPN terminitert auf der einen Seite am Client?
>
> Von der Firewall und vom Client kann ich beide Netze pingen.
> Aus den Netzen, dann aber nur die Firewall bzw. den Client (beide IPs die
> sie jeweils haben)
IP_Forward im Kernel aktiviert?
> echo " clearing any existing rules and setting default policy.."
> $IPTABLES -P INPUT ACCEPT
Warum ACCEPT?
>
> ##Von mir eingefügt
> #Aktivieren für vpn
> $IPTABLES -A FORWARD -i $INTIF -o ppp0 -j ACCEPT
> $IPTABLES -A FORWARD -o $INTIF -i ppp0 -j ACCEPT
Füge _hier_ eine LOG-Regel ein und REJECTe dann, was verboten sein soll.
Andreas
--
Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau-
fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei
von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA
Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)
Reply to: