Netzwerkbereich Freigeben

[kleinemeise]

Hallo liebe Leute,

ich habe gestern meine neue Firewall (Suse mit Webmin) getestet. Alle Portfreigaben haben funktioniert (Webserver in unseren Netz waren von aussen erreichbar, Internet funktionierte).

Was leider nicht ging, sind Verbindungen in das 192.168.130.0 Netz, das vor der Firewall durch einen Bintec Router als VPN aufgebaut wird (Standortvernetzung).
Chains
Run chain input_int If input interface is eth2
Run chain input_ext If input interface is eth1

Habe folgende Reglen dafür definiert:
Chain forward_ext
Accept If source is 192.168.130.0/24
Chain forward_int
Accept If destination is 192.168.130.0/24

Werden noch andere Regeln benötigt?

Anbei noch eine kleine Übersicht

 

[Huschi]

An sich sind es zwei getrennte Probleme:
a) Eingehender Traffic aus dem VPN-Netz.
b) Ausgehender Traffic ins VPN-Netz.

zu a)
Hast Du schon sichergestellt, daß wirklich diese Source-IP in den TCP-Paketen steht und nicht die externe IP-Adresse des VPN-Routers?
Zur Not benutze einen TCP-Snipper oder bei wenig Traffic kannst Du auch das Logging beim Bintec-Router nutzen.

zu b)
Hier mußt Du sicherstellen, daß die Pakete nach 192.168.130.0/24 auch wirklich über das VPN geroutet werden.

In beiden Fällen mußt Du an allen Zwischenstellen Schnüffler aufstellen um rauszufinden, wo die Pakete verloren gehen.

huschi.

 

[kleinemeise]

dank Huschi,

auf das sniffen bin ich schon gekommen. Auf der externen Seite der Firewall gehen pakete zu den Adressen 192.168.130.xx.

Muss auch noch dazu sagen, das ich zur Zeit schon eine Suse Firewall dort im Betrieb hat, die ansich das selbe macht. Diese wollte ich einfach nur gegen die neue Austauschen.