Simone-Alicia
Member
Hallo zusammen,
habe mal eine Frage an die Firewall Experten unter euch.
Ich möchte zwischen meiner CoLo im RZ und unserem Büro eine Pseudowire Verbindung über L2TPv3 (Xconnect) mit zwei Cisco Routern herstellen.
Erstes Problem:
Der Cisco im Büro steht hinter einem Firewall-Server / LinuxRouter (iptables) mit fester IP.
Nun werden die Verbindungen der beiden Router bidirektional aufgebaut, also der in der CoLo verbindet sich zu dem im Büro und der im Büro zu dem in der CoLo.
Shematisch sieht das so aus:
Die Ciscos öffnen keine UDP-Verbindung auf Port 1701 sondern kommunizieren über IP-Protokoll-ID 115.
Reicht es wenn ich im Linux-Router eine entsprechende IPtables Regel erstelle, z.B. so:
Danke, liebe Grüße
Simone
habe mal eine Frage an die Firewall Experten unter euch.
Ich möchte zwischen meiner CoLo im RZ und unserem Büro eine Pseudowire Verbindung über L2TPv3 (Xconnect) mit zwei Cisco Routern herstellen.
Erstes Problem:
Der Cisco im Büro steht hinter einem Firewall-Server / LinuxRouter (iptables) mit fester IP.
Nun werden die Verbindungen der beiden Router bidirektional aufgebaut, also der in der CoLo verbindet sich zu dem im Büro und der im Büro zu dem in der CoLo.
Shematisch sieht das so aus:
Zweites Problem:
Die Ciscos öffnen keine UDP-Verbindung auf Port 1701 sondern kommunizieren über IP-Protokoll-ID 115.
Reicht es wenn ich im Linux-Router eine entsprechende IPtables Regel erstelle, z.B. so:
Danke, liebe Grüße
Simone