Ankündigung

Einklappen
Keine Ankündigung bisher.

ipfwd mit linux kernel 2.4 ?!?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • ipfwd mit linux kernel 2.4 ?!?

    hallo leute.

    Ich befasse mich nicht gross mit linux und möchte mich auch nicht gross damit befassen.

    Ich hab da nur mal ne kleine Frage.

    Um VPN via windows RAS Server über eine Linux Firewall zu realisieren musste ich mit einer Linux Firewall mit dem Kernel 2.2.0 mit dem befehl ipfwd die Protokoll nummer 47 (PPTP) zum server weiterleiten.
    Nun ja... jetzt habe ich gelesen das seit dem Linux kernel 2.4 ipfwd nicht mehr unterstützt wird.
    Da sollte es jetzt mit dem iptables Befehl funktionieren .. doch leider habe ich keine Vorlage für den genauen befehl

    bis jetzt hatte ich das ganze so gemacht:

    ipchains -A forward -l
    /usr/local/bin/ipfwd --masq 192.168.1.12 47 &

    Hat jemand vielleicht eine Idee wie ich das lösen könnte ?


    ich danke schon mal im voraus.

    Gruss

    Darkmind
    MCSA 2003+M / MCSE 2003+M / MCTS W2K8, Hyper-V / MCITP:EA,SA,EMA2010,VA / CCCT(A+) / CCNT(N+) / MCSA 2008 / MCSA 2012 / MCSE 2012:SI
    [Passed:70-282/70-291/70-290/70-270/70-284/70-285/70-297/70-294/70-293/220-301/220-302/N10-003/70-649/71-646/70-620/70-647/70-652/70-662/ 70-663/70-693/70-669/70-417/70-414/70-413

  • #2
    iptables hat als paketfilter ipchains abgelöst...

    hier dein befehl..
    • echo "1" > /proc/sys/net/ipv4/ip_forward
    damit wird nur mal das forwarding aktiviert...

    ich würd mich an deiner stelle noch en bischen mit dem "/proc"-dateisystem auseinandersetzen

    und hier die anleitung dazu: http://www.linuxforen.de/forums/show...ghlight=router

    gruss
    pablo

    Kommentar


    • #3
      Original geschrieben von pablovschby
      iptables hat als paketfilter ipchains abgelöst...

      hier dein befehl..
      • echo "1" > /proc/sys/net/ipv4/ip_forward
      damit wird nur mal das forwarding aktiviert...
      Stimmt, damit schaltest du es ein, dass die IP-Adresse weitergereicht wird.

      Allerdings habe ich den Originalpost so verstanden, dass eigentlich kein IP-Forwarding sondern vielmehr ein Portforwarding benötigt wird ?!?
      CU
      Thomas

      MCP
      70-210, 70-215, 70-218
      Next -> 70-216

      Mit 8 bit kann ich noch arbeiten... aber mit 32 bit bin ich blau

      Kommentar


      • #4
        Original geschrieben von pc-bastler
        Stimmt, damit schaltest du es ein, dass die IP-Adresse weitergereicht wird.

        Allerdings habe ich den Originalpost so verstanden, dass eigentlich kein IP-Forwarding sondern vielmehr ein Portforwarding benötigt wird ?!?
        ja, hast ja recht....

        aber ich hab mal das inet dazu durchstöbert...mein hirn will nicht mehr... ich begreifs einfach net...was ich fand:
        • $IPTABLES -A FORWARD -i $ETH_INSIDE -o $ETH_INSIDE
          --dport 6110-6120 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

          $IPTABLES -A PREROUTING -t nat -d 202.168.whatever.whatever --dport 80
          -j DNAT --to $PORTFWIP:6110-6120
        gruss
        pablo

        Kommentar


        • #5
          hallo leute.. danke vilmal für eure antworten.

          hm.. weder - noch.

          Diese Protokollnummern zb 47 ( PPTP) wird zb für IPSEC benötigt. die eigentliche portweiterleitung für VPN via pptp ist 1723.
          Dies ist auch kein problem. aber eben.. diese blöden protokoll nummern
          somit ist das VPN der Firewall ausgeschaltet und die authentifizierung erfolgt über die weitergeleite protokoll nummer

          noch komplizierter wirds mit L2TP

          glaubt mir.. ich hatte schon mal wochen gebraucht.. bis ich das alles so eingerichtet hatte das es funktionierte..
          und nun ja.. hehe...wie ich sehe.. nicht so einfach

          naja.. auf jeden fall vielen danke für eure bemühungen und wenn ich was rausfinde werde ich es posten.


          Gruss

          Darkmind
          MCSA 2003+M / MCSE 2003+M / MCTS W2K8, Hyper-V / MCITP:EA,SA,EMA2010,VA / CCCT(A+) / CCNT(N+) / MCSA 2008 / MCSA 2012 / MCSE 2012:SI
          [Passed:70-282/70-291/70-290/70-270/70-284/70-285/70-297/70-294/70-293/220-301/220-302/N10-003/70-649/71-646/70-620/70-647/70-652/70-662/ 70-663/70-693/70-669/70-417/70-414/70-413

          Kommentar

          Lädt...
          X