Port-Forwarding für PPTP auf OpenWrt einrichten

Um PPTP-Tunnel-Verbindungen vom Internet zu einem Server hinter einem mit OpenWrt betriebenen Router zu aktivieren, muss nicht nur die Port-Weiterleitung für den TCP-Port 1723 über die Weboberfläche eingerichtet sondern auch ein wenig Hintergrundarbeit geleistet werden.

Um die Funktion des Port-Forwardings für PPTP überhaupt zu ermöglichen müssen Sie zunächst das folgende Pakete installieren:

kmod-ipt-nathelper-extra

bzw. ab Version Chaos Calmer 15.05

kmod-nf-nathelper-extra

Dazu verbinden Sie sich per SSH mit dem Router und fügen die folgenden Zeilen zur Datei /etc/firewall.user hinzu. Ersetzen Sie dabei <IP-Adresse> durch Ihre interne IP des PPTP-Servers (ohne spitze Klammern).

## PPTP: forward tunnel GRE traffic
iptables -t nat -A prerouting_wan -p gre -j DNAT --to <IP-Adresse>
iptables -A forwarding_wan -p gre -d <IP-Adresse> -j ACCEPT

Um die Einstellungen zu aktivieren starten Sie die Firewall neu.

/etc/init.d/firewall stop
/etc/init.d/firewall start

Dieser Artikel hat Dir deinen Tag gerettet?

... und mühevolles Probieren, Recherchieren und damit Stunden an Zeit gespart? Oder einfach nur Dein Problem gelöst?

Dann würde ich mich freuen, wenn Du meine Zeit für die Erstellung dieses Blogartikels mit einer kleinen Anerkennung honorierst:

Hinweis zur Verwendung

Die Übermittlung einer Zahlung ist eine persönliche Anerkennung Ihrerseits an den Entwickler (Christian Bartl, Privatperson). Eine Zahlung ist nicht zweckgebunden und es ist keine Gegenleistung zu erwarten. Bitte beachten Sie, dass für eine übermittelte Zahlung keine Quittung ausgestellt werden kann.

Über den Autor

Christian Bartl Requirements Engineer
& Solution Architect für Online und Mobile

Als Technologie-Enthusiast und begeisterter Programmierer entwickle ich in meiner Freizeit Websites, Software und IT-Lösungen, die mir selbst und anderen den Alltag vereinfachen.

Kommentare

Noch kein Kommentar vorhanden.
Sei der Erste! - Ich freue mich über deine Anmerkung, Kritik oder Frage.

Kommentar schreiben

Vorname

Der hier angegebene Name wird gemeinsam mit deinem Kommentar auf der Website veröffentlicht.

E-Mail-Adresse

Deine E-Mail-Adresse wird zur einmaligen Benachrichtigung bei Veröffentlichung des Kommentars genutzt.

Eine Anzeige der E-Mail-Adresse auf der Website, eine Nutzung für andere Zwecke bzw. die Weitergabe an Dritte erfolgt nicht.

Benachrichtigungen

Aktivieren Nicht aktivieren

Benachrichtigung per E-Mail über Antworten auf meinen Kommentar erhalten.

Mit der Aktivierung dieser Optionen willige ich ein, dass mich der Betreiber dieser Website per E-Mail über neue Kommentare informiert. Ich kann die Einwilligung jederzeit durch Nutzung des in den E-Mails enthaltenen Abmeldelinks widerrufen.

Sicherheitsfrage

Bitte tippe die Zahlenkombination "3103" ein, nur dann kann ich deinen Kommentar entgegennehmen.

A-n-t-i-s-p-a-m Sicherheitsfeld

Bitte fülle dieses Feld nicht aus, nur dann kann ich deinen Kommentar entgegennehmen.

Kommentar