PPTP mit IPTABLES - ?!?! [Für IPTABLES - Profis]

[lorrey]

Servus!

Ich versuche es kruz zu machen...ich möchte von einem Client der sich in einem "genattetem" Netz hinter der Firewall befindet, eine PPTP Session zu einem externen Server auf machen!

Meine Konfiguration:

- 2.4.19 Kernel
- Firewall IPTABLES
- Ports 1723 und 47 für PPTP offen

Ich hab bei http://www.iptables.org gelesen, dass man einen Patch für das Nattting von PPTP-Paketen braucht, der nennt sich " pptp-conntrack-nat", ABER ich hab ihn bis jetzt noch nicht erfolgreich in die Kernelquellen patchen können:(

Hat das einer von Euch schon mal gemacht, oder noch ein paar Tips - vielleicht sogar ein HowTo?!?

Schon mal jetzt tausend Dank für Eure Hilfe

[pdreker]

Wenn Du Dir die iptables Sourcen runterlädst, dann kannst Du da (glaube ich) "make patch-o-matic" oder sowas ähnliches machen.

Damit bietet er Dir dann einen Haufen Patches für den Kernel an. Kernelquellen unter /usr/src/linux und das sollte gehen...

Patrick

[lorrey]

Ja, genau damit habe ich es versucht, aber dann kam folg. Fehlermeldung:

Do you want to apply this patch [N/y/t/f/a/r/b/w/v/q/?] y
Testing patch submitted/z-newnat16.patch...
Failed to patch copy of /usr/src/linux-2.4.19
TEST FAILED: patch NOT applied.

[Press enter to continue]

Tja, ich hatte es auch schon mal gepackt, das er meinte er hätte die Qullen angeblich gepatched, danach hatte ich sogar in der "Netfilter Configuration" bei "menuconfig" einen Eintrag mehr, er nannte sich "Connection tracking Match Support" - hab ihn dann mit in den Kernel compiliert!
ABER danach ging überhaupt kein Natting mehr - iptables sagte dann "Invaild argumet" bei der allen Reglen mit der "nat" Option in der Syntax...!

Also immer noch - HILFE