Thema: HILFE!!! WCM-Firewall & PPtP
Einzelnen Beitrag anzeigen
Alt 06.03.2003, 23:08   #5
Dim
Jr. Member
 
Registriert seit: 28.10.2000
Beiträge: 22


Standard
Ich kann mich problemlos einwählen, surfen etc., solangedie Firewall DOWN ist. Wenn ich diese einschalte werden die bestehenden Verbindungen einfach gekappt, bzw. kann ich keine neue Verbindung herstellen!

Meine Konfiguration:

eth0 - 10.0.0.140
eth1 - 192.168.111.1
ppp0 - 111.111.111.111 (meine IP)

alcatel - 10.0.0.138

Wenn ich die FW bei laufender Verbindung starte, kommt folgende Meldung:
========================================
Code:
Mar  6 22:44:04 debian pppd[615]: Using interface ppp0
Mar  6 22:44:04 debian pppd[615]: Connect: ppp0 <--> /dev/pts/0
Mar  6 22:44:07 debian pppd[615]: local  IP address 111.111.111.111
Mar  6 22:44:07 debian pppd[615]: remote IP address 111.111.111.1
Mar  6 22:48:11 debian kernel: ip_tables: (C) 2000-2002 Netfilter core team
Mar  6 22:48:11 debian kernel: ip_conntrack (512 buckets, 4096 max)
Mar  6 22:48:17 debian kernel: fp=TCP:1 a=DROP IN= OUT=eth0 SRC=10.0.0.140 DST=10.0.0.138 LEN=68 TOS=0x00 PREC=0x00 TTL=64 ID=0 PROTO=TCP SPT=1053 DPT=1723 WINDOW=6500 RES=0x00 ACK PSH URGP=0 
Mar  6 22:48:17 debian kernel: fp=TCP:1 a=DROP IN= OUT=eth0 SRC=10.0.0.140 DST=10.0.0.138 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=0 PROTO=TCP SPT=1053 DPT=1723 WINDOW=6500 RES=0x00 ACK PSH URGP=0 
Mar  6 22:48:19 debian last message repeated 2 times
Mar  6 22:48:19 debian kernel: fp=TCP:1 a=DROP IN= OUT=eth0 SRC=10.0.0.140 DST=10.0.0.138 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=0 PROTO=TCP SPT=1053 DPT=1723 WINDOW=6500 RES=0x00 ACK PSH FIN URGP=0 
Mar  6 22:48:19 debian pppd[615]: Hangup (SIGHUP)
Mar  6 22:48:19 debian pppd[615]: Modem hangup
Mar  6 22:48:19 debian pppd[615]: Connection terminated.
Mar  6 22:48:19 debian pppd[615]: Connect time 4.3 minutes.
Mar  6 22:48:19 debian pppd[615]: Sent 58955 bytes, received 105220 bytes.
Mar  6 22:48:19 debian pppd[615]: Exit.
Daraufhin habe ich probiert:
$IPTABLES -A INPUT -i eth0 -p 47 -j ACCEPT
$IPTABLES -A INPUT -i eth0 -p tcp --sport 1723 -j ACCEPT
hinzuzufügen (natürlich auch für Output & Forward).

Dann funktioniert die Verbindung, und ich kann (zumindest) eine kurze Zeit lang weitersurfen.
Dim ist offline   Mit Zitat antworten