Re: VPN SSH und die Firewall
> Ein VPN ist sowas wie eine Röhre, durch die die Daten gehen. Währe die
> Röhre aus Glas, könnte man von außen nur verschl. Zeugs sehen. Nettes
> Tool dafür ist tcpdump.
> Nun, jede Röhre hat 2 Enden. Dort terminiert das VPN. Die Enden können
> Clients oder Netze sein. Die Röhre selbst kann SSH sein oder IPSec oder
> was es da noch so gibt.
Ok verstanden: Nein das VPN terminiert nicht am Client, der ist mittels
route add -network so angelegt daß das Netz dahinter erreichbar ist.
So wie ich die Sache gerade sehe, habe ich alles richtig gemacht, nur
daß das Packete von der Firewall geblockt werden. Ich weiß nur nicht was
ich für das Forwarden eingeben sollte. Wie gesagt ich hatte sowas wie
unten probiert. Ich dachte das würde alles was von ppp0 kommt auf $INTIF
durchlassen. Entsprechende Regel für die Gegenrichtung und die Sache ist
geritzt. Soweit zumindest meine Theorie. Stimmt das? Und wenn ja wo ist
dann der Fehler in meiner Iptables-Regel. Wenn die stimmt, dann muß ja
doch am Routing liegen.
Muß wohl noch nen bischen Zeit reinstecken
>
>
>> >> ##Von mir eingefügt
>> >> #Aktivieren für vpn
>> >> $IPTABLES -A FORWARD -i $INTIF -o ppp0 -j ACCEPT $IPTABLES -A FORWARD
>> >> -o $INTIF -i ppp0 -j ACCEPT
>> >
>> > Füge _hier_ eine LOG-Regel ein und REJECTe dann, was verboten sein
>> > soll.
>>
>> Meinst Du sowas?
>> $IPTABLES -A FORWARD -j LOG
>
> Ja.
>
>
> Andreas
> --
> Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau-
> fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei
> von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA
> Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)
Reply to: