aktuell
Installation PopTop OpenSuSe SuSEfirewall2 routing
Netzwerk
Speedport->OpenSuSE 11->internes Netzwerk
Der Speedport wurd mit der NAT option Standard Server eingerichtet
Speedport IP 192.168.2.1
Server Interface 192.168.2.2 (eth0)
Server Interface Intern 192.168.0.1 (eth1)
Internes Netzwerk 192.168.0.0/24
per Yast pptp Installieren
/etc/pptpd.conf
Bash
speed 115200 option /etc/ppp/options.pptp #debug localip 192.168.0.1 remoteip 192.168.0.30-130 pidfile /var/run/pptpd.pid
/etc/ppp/chap-secrets
Bash
vpnbenutzer pptp meinpassword *
!! Achtung die Datei existiert in der Standart Installation nicht
/etc/ppp/options.pptp
Bash
name pptp lock debug noauth require-mppe require-mschap-v2 require-mppe-128 refuse-pap refuse-chap refuse-mschap proxyarp noipx nobsdcomp nodeflate ms-dns 192.168.0.1 ms-wins 192.168.0.1 mtu 1000 mru 1000 lcp-echo-failure 10 lcp-echo-interval 10
/etc/sysconfig/SuSEfirewall2
Hier nur die betreffenden Zeilen
Bash
FW_SERVICES_EXT_TCP="1723" FW_SERVICES_EXT_IP="47" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="zone:ext" #Maximal 3 gleichzeitige Verbindungen FW_DEV_INT="eth1 ppp0 ppp1 ppp2" FW_LOAD_MODULES="nf_conntrack_netbios_ns ip_conntrack_pptp ip_nat_pptp" FW_ALLOW_CLASS_ROUTING="yes" FW_FORWARD_MASQ="192.168.2.2,192.168.0.1,tcp,1723,1723"
/etc/sysconfig/scripts/SuSEfirewall2-custom
Bash
fw_custom_after_antispoofing() { iptables -t nat -A PREROUTING -i eth0 -p 47 -j DNAT --to 192.168.0.1 true }
SuSEfirewall2 start
rcpptpd start
viel Spass
