Hallo,das klingt gut, danke!
Andreas Bohnert <[EMAIL PROTECTED]>:
eth0 ist mein privates Netzwerk (192.168.0.1). eth1 bekommt eine lokale ip vom xdsl router (subnet 10.x.x.x). �ber pptp erstelle ich dann einen tunnel zum router. jetzt habe ich ppp0, mein xdsl interface.
soweit, so gut. die verbindung kann ich herstellen, doch wie konfiguriere ich meine firewall?
ppp0 ist nun mein externes interface, aber was ist mit eth1 (das mit dem router verbunden ist)?
eth1 ist in diesem Fall weder "innen" noch "au�en", sondern muss separat konfiguriert werden.
Da Du PPTP dar�ber fahren willst, m�ssen TCP-Verbindungen zu Port 1723 des Routers und das Protokoll 47 (GRE) bidirektional ge�ffnet sein. Mehr w�rde ich nicht �ffnen, au�er der Router ist unter Deiner Kontrolle und Du bist sicher, da� er gut gesch�tzt ist.
Gru�, Harald
vielleicht bin ich ja paranoid, aber irgendwie w�re mir unwohl, wenn ich alles zulassen w�rde.
�ber eth0 (intern) versorge ich meine �brigen rechner mit internet. muss ich zus�tzlich noch was beachten, wenn ich masquerading freigebe oder passt das dann so?
lg andreas
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
