iptables Portforwarding -> Win VPN Server

tzzaetaynzz · Beitrag von **tzzaetaynzz** » 22.08.2006 22:48:05

Hallo an alle,

ich habe folgende Konfiguration.
Ein Router (LINUX) mit iptables, der funktioniert.
Ein Server (M$ WIN 2003 Server Professional) der im LAN steht.

Wie ich von Win2Win eine VPN Verbindung initiere weiß ich.
Aber ich weiß nicht wie ich externe VPN Anfragen durch den Router an den interne Server weiterleite.

Die iptables Regeln müßten GRE Port47 1723 TCP weiterleiten auf den Server.
Nur wie?

Hier meine Idee, ungetestet

Code: Alles auswählen

iptables -A FORWARD -m state --state NEW -i eth0 -p tcp --dport 47 -j ACCEPT
iptables -A FORWARD -m state --state NEW -i eth0 -p upd --dport 47 -j ACCEPT
iptables -A FORWARD -m state --state NEW -i eth0 -p tcp --dport 1723 -j ACCEPT
iptables -A FORWARD -m state --state NEW -i eth0 -p upd --dport 1723 -j ACCEPT
iptables -A PREROUTING -t nat -p tcp -d eth0 --dport 3389 -j DNAT --to 192.168.2.100:1723
iptables -A PREROUTING -t nat -p tcp -d eth0 --dport 3389 -j DNAT --to 192.168.2.100:43

Nur wo kommt das GRE vor? Das ist doch weder tcp noch udp ... :think:

mistersixt · Beitrag von **mistersixt** » 23.08.2006 07:49:03

"GRE" hat die Protokoll-Nummer 47, daher kannst Du wahrscheinlich sowas machen (ich mache das genau so mit den "ESP"-Paketen mit der Nummer 50 beim IPSec):

Code: Alles auswählen

iptables -A INPUT -p 47 -i ...

Gruss, mistersixt.

tzzaetaynzz · Beitrag von **tzzaetaynzz** » 23.08.2006 20:08:46

danke mistersixt, ich werde mal ausprobrieren.