L2TPv3 Server hinter NAT

#1
Hallo zusammen,
habe mal eine Frage an die Firewall Experten unter euch.
Ich möchte zwischen meiner CoLo im RZ und unserem Büro eine Pseudowire Verbindung über L2TPv3 (Xconnect) mit zwei Cisco Routern herstellen.
Erstes Problem:
Der Cisco im Büro steht hinter einem Firewall-Server / LinuxRouter (iptables) mit fester IP.
Nun werden die Verbindungen der beiden Router bidirektional aufgebaut, also der in der CoLo verbindet sich zu dem im Büro und der im Büro zu dem in der CoLo.
Shematisch sieht das so aus:
|WAN|-----|eth0: PublicIP<FIREWALL>eth1: LAN-side|-------|fa0/0<CISCO-ROUTER>fa0/1: L2Interface|
Zweites Problem:
Die Ciscos öffnen keine UDP-Verbindung auf Port 1701 sondern kommunizieren über IP-Protokoll-ID 115.
Reicht es wenn ich im Linux-Router eine entsprechende IPtables Regel erstelle, z.B. so:
iptables -t nat -I PREROUTING -d $WAN-IP -p 115-j DNAT --to $ROUTER-IP
iptables -I FORWARD -d $ROUTER-IP -p 115-j ACCEPT
Danke, liebe Grüße
Simone
 

Werbung

Top