Вопрос по SuSEFirewall

[valday666]

Такая вот задача появилась:
Имеется сервер на SuSE и сервер на Виндовс.
У SuSE-машины eth0-внешний адрес и eth1-внутренний. Еще создан алиас eth0:0 для виндовс-сервера, имеющего один интерфейс (внутренняя сеть). Нужно, чтобы весь траффик, идущий на eth0:0 пробрасывался на ip-адрес виндовс-сервера. Как это можно сделать в SuSEFirewall?

[Goodvin]

Вы уже воспользовались поиском по форуму, почитали имеющиеся темы по сабжу и документацию?
Что-то пытались сделать самостоятельно?
Что именно непонятно в работе файрвола и документации к нему?

[valday666]

Пользовался. По сабжу ничего толком не нашел.
В общем, на виндовс-сервере мне нужен только VPN, к которому моли бы подключаться внешние клиенты. Самостоятельно дошел только до того, чтобы прокинуть порт 1723 и разрешить gre-соединения. Ошибка с 800 у клиентов теперь стала 721. Поэтому решил полностью пробросить весь траффик с алиас-адреса на виндовс-машину.
С файерволом только начал разбираться и не могу найти как сделать это.

[UTiM]

Нефига не понятно - на внешнем интерфейсе - два iP (основной и алиас) или на внутреннем? Сервер подключен к алиасу - снаружи что-ли - иначе как "трафик идет на eth0:0" - его должно быть по крайней мере с наружи видно...

Возможно задача звучит так: Имеется внешний интерфейс с "белым" IP и внутренний с двумя IP (Две сети на одном интерфейсе) В одной из этих внутренних сетей находится виндовс-сервер. Необходимо трафик, приходящий на определенние порты внешнего интерфейса прозрачно перенаправить на данный сервер.... Я бы так сделал.... Уточните схему - моих телепатических способностей не хватает.... Можно и схемку нарисовать....

[Goodvin]

Пользовался. По сабжу ничего толком не нашел.

А это что?
Статья по базовой настройке SuSEfirewall2
Прошу помочь в освоении SuSEfirewall
susefirewall
Настройка SUSEFirewall- помогите разобраться

В общем, на виндовс-сервере мне нужен только VPN, к которому моли бы подключаться внешние клиенты. Самостоятельно дошел только до того, чтобы прокинуть порт 1723 и разрешить gre-соединения. Ошибка с 800 у клиентов теперь стала 721. Поэтому решил полностью пробросить весь траффик с алиас-адреса на виндовс-машину.
С файерволом только начал разбираться и не могу найти как сделать это.

Попробуйте почитать документацию.
Если Вы вообще понимаете как работают файрвол и стек протоколов TCP/IP, то сложностей возникунть не должно.
Пока видно только желание, чтобы добрый дядя пришёл и сделал всё за Вас.

[valday666]

Спасибо, добрый дядя. Для этого и нужны форумы. Прочитать документацию я могу и на официальном сайте. А поговорить за жизнь можешь в другом месте.
Вопрос снят.