> Ein VPN ist sowas wie eine R�hre, durch die die Daten gehen. W�hre die > R�hre aus Glas, k�nnte man von au�en nur verschl. Zeugs sehen. Nettes > Tool daf�r ist tcpdump. > Nun, jede R�hre hat 2 Enden. Dort terminiert das VPN. Die Enden k�nnen > Clients oder Netze sein. Die R�hre selbst kann SSH sein oder IPSec oder > was es da noch so gibt.
Ok verstanden: Nein das VPN terminiert nicht am Client, der ist mittels route add -network so angelegt da� das Netz dahinter erreichbar ist. So wie ich die Sache gerade sehe, habe ich alles richtig gemacht, nur da� das Packete von der Firewall geblockt werden. Ich wei� nur nicht was ich f�r das Forwarden eingeben sollte. Wie gesagt ich hatte sowas wie unten probiert. Ich dachte das w�rde alles was von ppp0 kommt auf $INTIF durchlassen. Entsprechende Regel f�r die Gegenrichtung und die Sache ist geritzt. Soweit zumindest meine Theorie. Stimmt das? Und wenn ja wo ist dann der Fehler in meiner Iptables-Regel. Wenn die stimmt, dann mu� ja doch am Routing liegen. Mu� wohl noch nen bischen Zeit reinstecken > > >> >> ##Von mir eingef�gt >> >> #Aktivieren f�r vpn >> >> $IPTABLES -A FORWARD -i $INTIF -o ppp0 -j ACCEPT $IPTABLES -A FORWARD >> >> -o $INTIF -i ppp0 -j ACCEPT >> > >> > F�ge _hier_ eine LOG-Regel ein und REJECTe dann, was verboten sein >> > soll. >> >> Meinst Du sowas? >> $IPTABLES -A FORWARD -j LOG > > Ja. > > > Andreas > -- > Diese Message wurde erstellt mit freundlicher Unterst�tzung eines freilau- > fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei > von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA > Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082�, E 13.56889� ;-) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
