PPTP-Client durch FW mit laufendem PPTP-Server => geht ni

[Criena]

Hallo zusammen.

Ich habe ein Problem damit eine VPN Verbindung aufzubauen die durch eine Firewall geht auf der ein VPN Server läuft: Timeout.

Folgende Konstellation:

Code: Alles auswählen

--------------------------                              -----------------------------          -----------------
|                        |                              |                           |          |               |
|  externer PPTP-Server  |---------- Internet ----------| Firewall mit PPTP-Server  |----------|  PPTP-Client  |
|                        |                              |                           |          |               |
--------------------------                              -----------------------------          -----------------

Der PPTP-Server auf der Firewall (Woody, Kernel v2.4.18) ist durch die fogenden IPTables-Regeln aus dem Internet erreichbar:

Code: Alles auswählen

$IPT -A INPUT -i $IF_EXTERN -m state --state NEW -p TCP --sport $PORTS_HIGH --dport 1723 -j ACCEPT
$IPT -A INPUT -i $IF_EXTERN -p 47 -j ACCEPT

Wenn ich nun diese Regeln rauswerfe, der PPTP-Server auf der Firewall also keine Pakete mehr aus dem Internet bekommt, läßt sich eine Verbindung vom Client zum externen Server aufbauen.
Sobald ich den PPTP-Server aber wieder erreichbar mache, ist eine solche Verbindung nicht mehr möglich. Meine Vermutung ist, daß dann keine GRE Pakete mehr von der Stateful Inspection erfaßt und an den Client weitergeleitet werden.

Es muss definitiv möglich sein, da ein Kollege in der gleichen Konstellation und einer Gentoo Firewall mit Kernel 2.6 keinerlei Probleme hat.

Kann jemand Klarheit in dieses Phänomen bringen?

Grüße,
Criena