L2TPv3 Server hinter NAT

Dieses Thema im Forum "Server Administration" wurde erstellt von Simone-Alicia, 1. Mai 2016.

  1. Simone-Alicia

    Simone-Alicia Member

    Hallo zusammen,
    habe mal eine Frage an die Firewall Experten unter euch.
    Ich möchte zwischen meiner CoLo im RZ und unserem Büro eine Pseudowire Verbindung über L2TPv3 (Xconnect) mit zwei Cisco Routern herstellen.
    Erstes Problem:
    Der Cisco im Büro steht hinter einem Firewall-Server / LinuxRouter (iptables) mit fester IP.
    Nun werden die Verbindungen der beiden Router bidirektional aufgebaut, also der in der CoLo verbindet sich zu dem im Büro und der im Büro zu dem in der CoLo.
    Shematisch sieht das so aus:
    Zweites Problem:
    Die Ciscos öffnen keine UDP-Verbindung auf Port 1701 sondern kommunizieren über IP-Protokoll-ID 115.
    Reicht es wenn ich im Linux-Router eine entsprechende IPtables Regel erstelle, z.B. so:
    Danke, liebe Grüße
    Simone
     

Diese Seite empfehlen