Get Gentoo!
gentoo.org sites
gentoo.org Wiki Bugs Forums Packages
Planet Archives Sources
Infra Status

Gentoo Archives: gentoo-user-de

From: Dirk Spiekermann <Spiekermann-Dirk@××××××××.de>
To: Gentoo <gentoo-user-de@l.g.o>
Subject: [gentoo-user-de] VPN und iptables
Date: Thu, 26 Jun 2008 07:30:04
Message-Id: 48634563.4090504@t-online.de
1 Hi,
2 ich habe mal wieder ein "Problem" mit meinem VPN. Szenario:
3 Zuhause baut der Gentoo-Rechner über ppp die Internetverbindung auf.
4 Unterwegs der Laptop geht über einen DSL-Router ins Netz.
5 Dann verbindet sich der Laptop als Roadwarrior zum Rechner zuhause.Die
6 VPN-Verbindung steht auch. Auf dem Laptop reichen folgende IPTables Regeln, um
7 Zugriff auf den Rechner zuhause zu bekommen
8 "Tables -A INPUT -p esp -j ACCEPT
9 Tables -A OUTPUT -p esp -j ACCEPT
10 Tables -A INPUT -p udp --sport 500 --dport 500 -j ACCEPT
11 Tables -A OUTPUT -p udp --sport 500 --dport 500 -j ACCEPT
12 Tables -A INPUT -p udp --sport 4500 --dport 4500 -j ACCEPT
13 Tables -A OUTPUT -p udp --sport 4500 --dport 4500 -j ACCEPT
14 Tables -t mangle -A POSTROUTING -p udp --sport 500 -j ACCEPT
15
16 Tables -A OUTPUT -m policy --dir out --pol ipsec --proto esp -m state --state
17 NEW,ESTABLISHED,RELATED -j ACCEPT
18 Tables -A INPUT -m policy --dir in --pol ipsec --proto esp -m state --state
19 NEW,ESTABLISHED,RELATED -j ACCEPT
20
21 ######Name-Server OK######
22 #######################################
23 Tables -A OUTPUT -p tcp --dport 53 -j ACCEPT
24 Tables -A OUTPUT -p udp --dport 53 -j ACCEPT
25 Tables -A INPUT -p tcp --sport 53 -m state --state ESTABLISHED,RELATED -j ACCEPT
26 Tables -A INPUT -p udp --sport 53 -j ACCEPT"
27
28 Wenn ich nun aber die gleichen Regeln auf dem Rechner zuhause anwende, geht nix
29 raus zum Roadwarrior. Folgende Meldungen landen im Log:
30 "IPTABLES packed died: IN= OUT=ppp0 SRC=79.203.69.193 DST=192.168.1.212 LEN=84
31 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=24362 SEQ=1"
32
33 Allerdings kann der Roadwarrior ungehindert weiterhin auf den Rechner zugreifen.
34 Nur umgekehrt klappt es nicht.
35 Woran könnte es liegen?
36
37 Vielen Dank im Voraus...
38 --
39 Han Solo:
40 Get in there you big furry oaf! I don't care what
41 you smell!

Attachments

File name MIME type
signature.asc application/pgp-signature
Report Message
Find on MARC Find on Google Groups