Boris Höffgen schrieb:
$IPTABLES -A FORWARD -i eth1 -s 192.168.178.253 -j In_RULE_0
10.0.0.0 ist das VPN-Netz 132.195.8.0/27 ist das Hauptnetz 132.195.6.226 ist ein Nebennetz 192.168.1.178.0/24, dort hängt noch ein ADSL-Router
Kann es sein, dass irgendwo eine Route falsch gesetzt ist? Ich seh z.B., dass ihr dem ADSL-Router erlaubt, über -A FORWARD -i eth1 -s 192.168.178.253 Pakete weiterzuleiten. Ist das so gewollt? Wie sieht denn eine Client-Konfiguration aus und wie unterscheidet ihr denn, was welchen Weg nimmt?
Eure Regeln sehen auch so aus, als wären Sie mit fwbuilder erstellt worden. In meinen Augen produziert diese Programm sehr unleserliche Regeln.
Stefan -- Stefan Bauer ----------------------------------------- PGP: E80A 50D5 2D46 341C A887 F05D 5C81 5858 DCEF 8C34 -------- plzk.de - Linux - because it works ----------