O
ole
Guest
ich habe probleme mit folgender aufgaben stellung:
eine pptp verbindung soll mit hilfe eines opensdb rechners auf einen dahinter leigenden linux server mit pptp server geroutet werden.
der server auf dem linux rechner funktioniert nachweislich.
unter openbsd habe ich das gre pseudo device abgestellt:
sysctl -w net.inet.gre.allow=0
und folgende routing und nat regeln eingestellt:
# Ports die geoeffnet werden sollen
InServicesTCP_ext = "{ 1723 }"
# Beendet inaktive Verbindungen schneller - geringerer Speicherverbrauch.
set optimization aggressive
# Fragmentierte Pakete saeubern
scrub in on $Ext all fragment reassemble
scrub in on $Int all fragment reassemble
### NAT & FORWARD ###
# NAT aktivieren
nat on $Ext from $LocalLan to any -> $Ext
# VPN Verbindung - Umleiten zu firewall2
rdr on $Ext proto tcp from any to any port 1723 -> $VpnIp port 1723
rdr on $Ext proto 47 from any to any -> $VpnIp
rdr on $Ext proto 47 from any to any port 0 -> $VpnIp port 0
rdr on $Ext proto UDP from any to any port 1723 -> $VpnIp port 1723
und entsprechende allow regeln.
mein problem ist ES GEHT NICHT! HILFE!
es kommen pakete auf port 1723 auf den linux rechner an. aber es scheint so als würden keine gre pakete geroutet. was mache ich falsch?
eine pptp verbindung soll mit hilfe eines opensdb rechners auf einen dahinter leigenden linux server mit pptp server geroutet werden.
der server auf dem linux rechner funktioniert nachweislich.
unter openbsd habe ich das gre pseudo device abgestellt:
sysctl -w net.inet.gre.allow=0
und folgende routing und nat regeln eingestellt:
# Ports die geoeffnet werden sollen
InServicesTCP_ext = "{ 1723 }"
# Beendet inaktive Verbindungen schneller - geringerer Speicherverbrauch.
set optimization aggressive
# Fragmentierte Pakete saeubern
scrub in on $Ext all fragment reassemble
scrub in on $Int all fragment reassemble
### NAT & FORWARD ###
# NAT aktivieren
nat on $Ext from $LocalLan to any -> $Ext
# VPN Verbindung - Umleiten zu firewall2
rdr on $Ext proto tcp from any to any port 1723 -> $VpnIp port 1723
rdr on $Ext proto 47 from any to any -> $VpnIp
rdr on $Ext proto 47 from any to any port 0 -> $VpnIp port 0
rdr on $Ext proto UDP from any to any port 1723 -> $VpnIp port 1723
und entsprechende allow regeln.
mein problem ist ES GEHT NICHT! HILFE!
es kommen pakete auf port 1723 auf den linux rechner an. aber es scheint so als würden keine gre pakete geroutet. was mache ich falsch?