On Wed, 10 Sep 2003 11:21:38 +0200 Martin Heinrich <[EMAIL PROTECTED]> wrote:
> On Wednesday 10 September 2003 08:52, Heiko Schlittermann wrote: > > On Wed, Sep 10, 2003 at 08:44:48AM +0200, Martin Heinrich wrote: > > > Hallo alle miteinander, > > > > > > Laptop- Client (debian unstable) 192.168.0.10 wlan0 > > > / > > > /wlan mit vpn > > > / > > > Gateway- (debian unstable) 192.168.0.1 eth0 > > > / > > > /isdn > > > / > > > Internet > > > > Die Clients haben doch nicht nur das wlan0, sondern auch > > ipsec0, ebenso wie der Server, oder? > > Hast du natürlich vollkommen recht! > > > > > Dann könnte es ganz grob etwa so aussehen: > > > > > > iptables -t nat -A POSTROUTING -o ippp0 -j MASQUERADE > > > > iptables -A FORWARD -i ipsec+ -o ippp0 -j ACCEPT > > iptables -A FORWARD -i ippp0 -m state --state > > ESTABLISHED,RELATED -o > > ipsec+ -j ACCEPT iptables -A FORWARD -j LOG --log-prefix "FW not > > forwarded:" > > iptables -A FORWARD -j DROP > > > > > > Damit dürfte, was über eth0 reinkommt und weiter forwardet werden > > will, einfach nicht forwardet werden. > > > > > > Best regards from Dresden > > Viele Gruesse aus Dresden > > Heiko Schlittermann > > -- > > SCHLITTERMANN.de ------------------ internet & unix support - > > <a href="http://debian.schlittermann.de/"> Debian 3.x CD </a> > > Heiko Schlittermann HS12-RIPE ------------------------------- > > pgp: A1 7D F6 7B 69 73 48 35 E1 DE 21 A7 A8 9A 77 92 ------- > > gpg: 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B ----- > > Habs grad probiert und bin hin und weg!!! :-D > Das Problem mit dem Routing ins Internet nur über den VPN-Kanal > scheint gelöst! Vielen Dank!!! > Hast du zufällig auch ne Idee wie ich auf die serverdienste des > Gateway zugreifen kann? Das heisst bei bestehender vpn verbindung > sowohl ins Internet als auch auf 192.168.0.1 direkt zugreifen kann? > macht er nur bei deaktivierten ipsecs. > > > Komisch ist, wenn ipsec auf dem gateway aktiviert ist und ich per > client eine vpn verbindung hergestellt hatte, auf dem client dann > ipsec stoppe kann ich trotzdem keinen ping oder ssh usw. auf das > gateway herstellen, ich muss dort erst ipsec stoppen bevor ich wieder > normal arbeiten kann? Weisst du warum? Etwas zu diesem Thema findest Du hier: http://www.pro-linux.de/news/2003/5364.html Gruß CHristian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)