VPN openbsd routing, gre und co

[ole]

ich habe probleme mit folgender aufgaben stellung:
eine pptp verbindung soll mit hilfe eines opensdb rechners auf einen dahinter leigenden linux server mit pptp server geroutet werden.
der server auf dem linux rechner funktioniert nachweislich.
unter openbsd habe ich das gre pseudo device abgestellt:
sysctl -w net.inet.gre.allow=0

und folgende routing und nat regeln eingestellt:
# Ports die geoeffnet werden sollen
InServicesTCP_ext = "{ 1723 }"

# Beendet inaktive Verbindungen schneller - geringerer Speicherverbrauch.
set optimization aggressive

# Fragmentierte Pakete saeubern
scrub in on $Ext all fragment reassemble
scrub in on $Int all fragment reassemble

### NAT & FORWARD ###
# NAT aktivieren
nat on $Ext from $LocalLan to any -> $Ext

# VPN Verbindung - Umleiten zu firewall2
rdr on $Ext proto tcp from any to any port 1723 -> $VpnIp port 1723
rdr on $Ext proto 47 from any to any -> $VpnIp
rdr on $Ext proto 47 from any to any port 0 -> $VpnIp port 0
rdr on $Ext proto UDP from any to any port 1723 -> $VpnIp port 1723

und entsprechende allow regeln.
mein problem ist ES GEHT NICHT! HILFE!
es kommen pakete auf port 1723 auf den linux rechner an. aber es scheint so als würden keine gre pakete geroutet. was mache ich falsch?

 

[Hamburger]

Hallo Ole, ich bin hier gerade neu in diesem Forum, und suche zu genau Deiner Fragestellung eine Lösung.

Ich habe eine Openbsd 3.3 Firewall und dahinter einen W2K VPN-Server.
Ich habe das Gefühl, das das Problem genau mit dem GRE zusammenhängt! Hast Du bereits eine Lösung für Dein Problem?

könnte Dieser Eintrag in der PF.Conf helfen?

pass in quick proto gre all
pass out quick proto gre all


Viele Grüße

Holger Schürmann

ich habe probleme mit folgender aufgaben stellung:
eine pptp verbindung soll mit hilfe eines opensdb rechners auf einen dahinter leigenden linux server mit pptp server geroutet werden.
der server auf dem linux rechner funktioniert nachweislich.
unter openbsd habe ich das gre pseudo device abgestellt:
sysctl -w net.inet.gre.allow=0

und folgende routing und nat regeln eingestellt:
# Ports die geoeffnet werden sollen
InServicesTCP_ext = "{ 1723 }"

# Beendet inaktive Verbindungen schneller - geringerer Speicherverbrauch.
set optimization aggressive

# Fragmentierte Pakete saeubern
scrub in on $Ext all fragment reassemble
scrub in on $Int all fragment reassemble

### NAT & FORWARD ###
# NAT aktivieren
nat on $Ext from $LocalLan to any -> $Ext

# VPN Verbindung - Umleiten zu firewall2
rdr on $Ext proto tcp from any to any port 1723 -> $VpnIp port 1723
rdr on $Ext proto 47 from any to any -> $VpnIp
rdr on $Ext proto 47 from any to any port 0 -> $VpnIp port 0
rdr on $Ext proto UDP from any to any port 1723 -> $VpnIp port 1723

und entsprechende allow regeln.
mein problem ist ES GEHT NICHT! HILFE!
es kommen pakete auf port 1723 auf den linux rechner an. aber es scheint so als würden keine gre pakete geroutet. was mache ich falsch?

 

[Hamburger]

Sorry, habe gerade erst gesehen, dass der Thread von 2003 ist .... : (
.......schäm!!