PPTP durch IPTables Masquerading

[virtual2]

Hallo Zusammen,

ich habe bei Hetzner einen VQ7 als PPTP Server laufen.

Nun habe ich folgendes Problem:

Ich habe Zuhause einen Eigenbau Debian Squeeze Router der via ip_forward und IPTables Masquerading den Clients Webzugriff gewährt.

Anscheinend hat GRE nun ein Problem damit über die Gateway auf den VQ7 zuzugreifen.

Hat jemand möglicherweise eine Lösung für das Problem parat?

Grüße,

Der virtuelle

 

[bjo]

http://lmgtfy.com/?q=iptables+gre

 

[virtual2]

http://lmgtfy.com/?q=iptables+gre

Sehr hilfreich, auch wenn ich bereits bevor ich den Beitrag erstellt habe gut 45 Minuten lang gegoogelt habe.

 

[blupp1]

Du hast keine Ahnung, es ist gefährlich was du machst. Am besten gibst du alles ab und lernst erstmal ohne Internet wie man damit umgeht. /ironie

Wie wäre es mit "anscheinend" mit einem Error Message oder sowas zu erläutern?
Wie wäre es mit configs?

Du fragst nach einer Lösung von einem Problem. Das Problem hast du jedoch nie beschrieben, nur umschrieben.

 

[virtual2]

Du fragst nach einer Lösung von einem Problem. Das Problem hast du jedoch nie beschrieben, nur umschrieben.

Was soll das? Sorry, aber dein Beitrag wird gemeldet, das ist unnötiger Müll.

Nun zu meinem Problem: Ich kann zwar TCP und UDP connections aufbauen, mir ist es aber nicht möglich GRE connections auf dem Port 47 aufzubauen.

Hier ist mein IPTables Script auf dem Gateway:

#!/bin/bash

iptables -F

#########
#Postrouting#
#########

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

############
#Port forwarding#
############

#Minecraft
iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 25565 -j DNAT --to 192.168.178.91:25565
iptables -A INPUT -p tcp -m state --state NEW --dport 25565 -i eth1 -j ACCEPT

Auf dem Gateway ist zudem /proc/sys/net/ip4/ip_forward auf 1 gestellt, bind9 ist als DNS Server installiert, DHCP3 verteilt IP Adressen und Squid bietet einen lokalen Cacheproxy.

 

[blupp1]

Was soll das? Sorry, aber dein Beitrag wird gemeldet, das ist unnötiger Müll.

Letzter Offtopic von mir: Ich kann mir das leisten, wenn man das Verhältnis zwischen "gescheiten Beiträgen" und "Trollen" anschaut. Von dir kann man das leider nicht behaupten.

Letzte Verwarnung war 08.10.2009 19:51 von Huschi

 

[virtual2]

Letzter Offtopic von mir: Ich kann mir das leisten, wenn man das Verhältnis zwischen "gescheiten Beiträgen" und "Trollen" anschaut. Von dir kann man das leider nicht behaupten.

Letzte Verwarnung war 08.10.2009 19:51 von Huschi

Nette Aussage aber dennoch unnötig, zudem sehe ich mich nicht als Troll an.

Ich bitte dich nun keine weiteren Beiträge zu posten da mir dein Müll ziemlich auf die Nerven geht.

 

[blupp1]

Bitte halte dich an die, von dir aktzeptierten Nutzungsbedingungen. Insbesondere §3Abs.8:

Fullquotes (volles zitieren) ist unerwünscht, da dies nur zur Unübersichtlichkeit beiträgt. Zitate sind auf ein Minimum zu kürzen oder zu teilen.

Danke

 

[virtual2]

Bitte halte dich an die, von dir aktzeptierten Nutzungsbedingungen. Insbesondere §3Abs.8:

Danke

Was willst du eigentlich? Mich nerven, mich mobben, mich vertrollen? Nein danke.

Das beste für dich wäre ein

DELETE FROM users WHERE nickname='blupp1'

 

[blupp1]

Du hast das Semikolon am Ende vergessen.

Und ja, das will ich, denn ich möchte dir zeigen, wie hilfreich deine Beiträge bisher waren. Ganz einfach.

 

[virtual2]

Und ja, das will ich, denn ich möchte dir zeigen, wie hilfreich deine Beiträge bisher waren. Ganz einfach.

Ein Teil meiner Beiträge!

 

[_Padi]

Und ja, das will ich, denn ich möchte dir zeigen, wie hilfreich deine Beiträge bisher waren. Ganz einfach.

Huiii, das berühmte Glashaus Komm nicht so arrogant rüber, "ich kanns mir leisten...". Es ist schon traurig genug das es dir scheinbar nichts ausmacht, je eine Verwarnung erhalten zu haben.

 

[Thunderbyte]

virtual2: was willst Du bitte eigentlich mit dem DREIMALIGEN Melden von verschiedenen Posts von blupp1 innerhalb von ein paar Minuten erreichen? Lass den Quatsch!!

Noch dazu hat blupp1 mit seiner ersten Äußerung, dass Du nämlich Dein Problem im ersten Post nicht suffizient geschildert hast, völlig recht. Und mit dem nächsten Post legst Du einige angeforderte Informationen nach und meldest den bisher einzigen Helfer? Wenn Du das mit jedem Helfer machst, wirst Du bald alleine Threads schreiben.

Auch mit dem Hinweis auf Fullquotes hat blupp1 völlig recht. Diese sind zu unterlassen (Nutzungsbedingungen).

Und das "delete from users" setzt dem Fass die Krone auf, nichts für ungut, aber blupp1 hat hier im Forum um einiges mehr beigetragen als DU. Und daher hast Du kein Recht so etwas zu schreiben.

Als Konsequenz verwarne ich Dich wegen Beleidigung, und nicht den drei mal gemeldeten blupp1. Eine weitere Verwarnung wegen "Meldungs-Spamming" würde ich eigentlich auch gerne aussprechen. Mach in diesem oder anderen Threads so weiter und Du kassierst die Verwarnung noch!

@blupp1: Ich bitte Dich, um diese Angelegenheit beizulegen, weitere Sticheleien zu unterlassen. Danke Dir.
@padi: bitte halte Dich da raus.

 

[virtual2]

Sticheleien? Da hast du deinen Grund!

 

[Huschi]

<Moderation>
Ihr habt Euch Beide im Ton vergriffen. Aber nur einer wollte auch noch petzen.
Auf so einen Bockmist haben wir eigentlich keinen Bock.
Klickt Euch doch Gegenseitig auf die Ignorier-Liste und Frieden sei mit Euch!

Da dieser Thread niemanden was bringt schließe ich ihn jetzt.
@virtual2: Wenn noch Bedarf an Hilfe besteht, eröffne einen neuen Thread mit detailierteren Informationen. Vielleicht auch ein Link zu dem Howto an das Du Dich im Grobem gehalten hast. Oder eben sonst was an mehr Infos. Evtl. findest Du sogar Fehlermeldungen in Logfiles.
</Moderation>

huschi.