© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo LIste,
ich habe hier ein FreeBSD 4.4 Rechner über den meine Internetverbindung
läuft. Auf diesem sind folgende ipfw Regeln definiert:
add check-state
add allow all from any to any via ed0
add deny log tcp from any to any via tun0 established
add allow tcp from any to any out xmit tun0 setup keep-state
add allow udp from any to any out xmit tun0 keep-state
add deny log all from any to any in recv tun0
Ich habe das Problem, wenn ich mit einem angeschlossenem Notebook
(welches unter W2K läuft) eine VPN Verbindung zu meiner Firma aufbauen
will das ganze in einem Timeout endet. Sprich die DFÜ-Verbindung
vom Notebook läuft in einen Timeout.
Nach einigen ausprobieren habe ich fest gestellt, daß wenn ich in den ipfw
Regeln nur den Eintrag drin habe "allow from any to an vid tun0" klappt es.
Es muss also irgendwie an den Regeln liegen.
Auch das ein- und ausschalten einiger Regeln hat leider nicht dazu geführt
das sich etwas ändert.
Das lesen des Firewall Abschnitts aus dem Handbuch hat mich nicht
wirklich weitergebracht.
Jetzt weiss ich leider nicht was für eine VPN Verbindung Notwendig ist bzw.
was ich freischalten muss. Ich vermute das bei der VPN Verbindung der VPN Server
versucht eine Verbindung mit dem Notebook herzustellen und diese Anfoderung
von ipfw abgewiesen wird.
Vielleicht kann mir der eine oder andere einen Hinweis geben wie ich das
konfiguriert bekomme.
Andreas -
PS
Falls jemand noch Tipps oder Verbesserungenvorschläge zu den Regeln hat,
her damit.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 15 Feb 2003 - 18:28:30 CET