sslug-teknik team mailing list archive

Thread
Date

Re: iptables og vpn (PGPnet)

To: sslug-teknik@xxxxxxxx
From: henrik@xxxxxxx (Henrik St�)
Date: Thu, 17 Jan 2002 13:55:14 +0000 (UTC)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Linux Users Inc.

In <PCEJKHGBCHFGKLOKOJFOIECECCAA.michael@xxxxxxxxxx> "Michael Brinch" <michael@xxxxxxxxxx> writes:

> VPN bruger jo UDP port 500, og den kommer fint igennem, men bruger
> også port 47, 50 og 51, og dem kan jeg ikke finde ud af at sætte
> op. Firewallen har 2 netkort - eth0 er ydersiden.

Ikke "port" 47, men IP protokol 47. Så lav blot dine regler med
"--protocol 47" og lad være med at angive et port nummer.

Noget a la
  iptables -A forward --protocol 47 -j ACCEPT

Hvis du bruger NAT i firewall'en er det lidt problematisk; VPN
protokoller er sjældent gode at kombinere med NAT.

-- 
Henrik Storner <henrik@xxxxxxx>

References

iptables og vpn (PGPnet)
From: Michael Brinch, 2002-01-17