Hallo, ich will nen kleines VPN aufbauen mit SSH und PPPD. Das tut auch alles so weit, nur wenn ich von einem Netzt ins andere pinge spuckt mir iptables ne Warnung aus und l��t nichts durch. Ich habe ewig im Netzt gesucht, aber keine weiteren Infos gefunden, vielleicht kann hier ja jemand nen kleinen Blick auf die Firewall werfen:
Mein VPN l�uft �ber PPP0 und ich verbinde ein 192.168.1.0 mit 192.168.0.0. Meine Firewall l�uft auf 192.168.1.254 im VPN: 192.168.0.100 der Client auf 192.168.0.9 im VPN: 192.168.0.101 Von der Firewall und vom Client kann ich beide Netze pingen. Aus den Netzen, dann aber nur die Firewall bzw. den Client (beide IPs die sie jeweils haben) VPN Device: PPP0 Danke f�r jeden Hinweis Thomas ----Firewall script----- EXTIF="eth1" INTIF="eth0" #Clearing any previous configuration # # Unless specified, the defaults for INPUT and OUTPUT is ACCEPT # The default for FORWARD is DROP # echo " clearing any existing rules and setting default policy.." $IPTABLES -P INPUT ACCEPT $IPTABLES -F INPUT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -F OUTPUT $IPTABLES -P FORWARD DROP $IPTABLES -F FORWARD $IPTABLES -t nat -F echo " FWD: Allow all connections OUT and only existing and related ones IN" $IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT $IPTABLES -A FORWARD -j LOG ##Von mir eingef�gt #Aktivieren f�r vpn $IPTABLES -A FORWARD -i $INTIF -o ppp0 -j ACCEPT $IPTABLES -A FORWARD -o $INTIF -i ppp0 -j ACCEPT echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF" $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE echo -e "\nrc.firewall-2.4 v$FWVER done.\n" -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
