Suse Server Portweiterleitung / Protokollweiterleitung?

Guten Morgen zusammen,

hab hier nen alten suse Server stehen. Dieser hat zwei Netzwerkkarten eine fürs interne Netz / Clients und eine fürs externe Netz / Internet.
Der Server selbst befindet sich hinter einem Router + Modem.

Ins interne Netz möchte ich jetzt einen VPN Server packen. Problem dabei ist wenn ich mich von intern auf den VPN schalte geht es versuche ich es von extern geht da nichts. Bei dem Tunnel handelt es sich um einen L2TP / IPSEC mit den Ports 4500 500 1701 und Protokoll 50.

Die Portweiterleitungen habe ich am Router und am Server eingetragen was aber nicht zum erfolg führte. Daher stellt sich mir die Frage ob man auch das Protokoll weiterleiten muss oder es nur freigeben braucht.

Wie würde ich da am besten vorgehen?

Gruß

Dein "Protokoll 50" ist ein weiteres Protokoll _neben_ TCP (=Protokoll 6) und UDP(=Protokoll 17) und wird für IPSEC verwendet. Das würde dein Router vermutlich nicht umleiten können. Der kann sowas nur für TCP und UDP. Aber du machst ja gar kein rohes IPSEC sondern L2TP. L2TP tunnelt die IP-Pakete mit IPSEC, also "IP-Protokoll 50"-Daten, über UDP. IP(layer 2) wird in UDP(layer 3) verpackt und übertragen und am anderen Ende wieder ausgepackt, also getunnelt. Daher der Name "L2TP". Für den Router sind das ganz normale UDP-Pakete, in die er abgesehen vom Header nicht weiter reinschaut. Vom "Protokoll 50" merkt der Router nichts.

Also sind UDP-Portweiterleitungen für die 3 genannten Ports das richtige für den Router, um L2TP an den richtigen Rechner weiterzuleiten.