Firewall в OpenSUSE и VPN-сервер

а как это сделать?
В ясте нету такого протокола.
открыл файл с настройками SuSEFIREWALL2 и прописал там вручную, что можно gre, а не помогает... с другой стороны у меня работало, когда я ещё не прописал этого протокола...

И еще:
* если я прописываю в Masquerading переброс порта на другой сервер, надо ли мне октывать этот порт в Custom Rules
* если сервер pptpd у меня локальный, надо ли делать маскарадинг на локальный интерфейс или достаточно просто открыть прорт?

Спасибо за ответ!

Добавлено: 13-09-2010 14:59:47

----------

вот строка в ясте:
│0/0           │Unknown protocol (gre)│pptp (1723)     │pptp (1723)│

он не знает протокола gre

Да, пропрос сделан.

Вы как порекомендуете работать с сусевским файрволом, через яст или через файл его конфигуации?

Дело в том , что в файл конфигурации я записал forward_masq протокол gre он скушал это нормально, правд при перезапуске нетворка я перестал иметь удаленный доступ к машине
Я до неё добрался физически, но время было мало и я не нашел никаких ошибок. файрвол рестартует нормально, приехал на работу - доступа к компе нету....

В редиректе помагает следующее:

modprobe ip_conntrack_pptp
modprobe ip_nat_pptp
iptables -A INPUT -p TCP --dport 1723 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT
iptables -A OUTPUT -p 47 -m state --state RELATED,ESTABLISHED -j ACCEPT

{можно и без последней строчки, -p 47 = -p gre}

от сюда вопрос, как правильно грузить модули и как настроить сусевский файрвол для пропуска gre?

Добавлено: 20-09-2010 22:56:24

Так... это работает, но теперь подключенный через внешний интерфейс клиент не может получить ответ от DNS, установленного на том же компе (dnsmasq), где стоит pptpd
в файр воле 53 тцп и удп открыты...