Freesco, NND, CDN, EOS :: Wyświetl temat - OpenVPN i firewall - co jeszcze otworzyć? Na krańce pinguje.

: [/] [] ()

#!/bin/sh
#
# /etc/rc.d/rc.local:  Local system initialization script.
#
. /etc/rc.conf
. /etc/rc.d/functions

stat_busy "Uruchamianie programow uzytkownika"
# Tutaj umiesc komendy uruchamiajace twoje programy.

# Wylczenie skanowania dyskow po twardym restarcie.
#rm -f /.forcefsck

# Dla OpenVPN
iptables -I FORWARD -i tun0 -o eth1 -j ACCEPT
iptables -I FORWARD -i eth1 -o tun0 -j ACCEPT
iptables -I INPUT -i tun0 -j ACCEPT
iptables -I FORWARD -o tun0 -j ACCEPT
openvpn /etc/openvpn/server.conf

# przekierowanie portu 80 na Dansguardiana na maszynie 192.168.0.2
iptables -A FORWARD -d 192.168.0.2 -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp -d 192.168.0.2 --dport 8080 -j MASQUERADE
iptables -t nat -A PREROUTING ! -s 192.168.0.2 ! -d 192.168.0.2 -p tcp --dport 80 -j DNAT --to 192.168.0.2:8080 

#Przekierowanie do strony powitalnej
#iptables -A PREROUTING -t nat -s 192.168.0.224/27 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.2

# Dla statystyk IPFM
#start stat
/usr/local/sbin/ipfm -c /usr/local/etc/ipfm.conf
#end stat

# Programy, ktore musza startowac z usera

# linijka stat_done musi zostac
stat_done

Autor:	mes mariusz [ piątek, 21 maja 2010, 16:51 ]
Tytuł:	OpenVPN i firewall - co jeszcze otworzyć? Na krańce pinguje.
Mam ciekawą sytuację. Mam uruchomione połączenie po OpenVPN, daje się pingować na oba krańce tunelu i to z obu maszyn (10.8.0.1, 10.8.0.2) a mimo to, po uruchomieniu tunelu nie mam dostępu do komputerów w zdalnej sieci (przykładowo nie mogę wbić na panel www bramki VoIP, serwer itd w zdalnej sieci). Problem ustępuje, gdy zatrzymuję firewall. Czyli na 100% firewall coś blokuje. Na pewno nie dostęp do 10.8.0.1 / 10.8.0.2 bo tu się ładnie pinguje w obie strony. Co jeszcze może być blokowane? Wydawało mi się, że skoro mam obustronny dostęp do 10.8.0.1 / 10.8.0.2 to powinienem mieć dostęp do wszystkiego?

Autor:	Bercik [ piątek, 21 maja 2010, 19:23 ]
Tytuł:
iptables -I FORWARD -i tun0 -o eth1 -j ACCEPT iptables -I FORWARD -i eth1 -o tun0 -j ACCEPT iptables -I INPUT -i tun0 -j ACCEPT iptables -I FORWARD -o tun0 -j ACCEPT

Autor:	mes mariusz [ piątek, 21 maja 2010, 19:36 ]
Tytuł:
No właśnie tak mam w rc.local (wklejam poniżej). No ale dobra wpisałem raz jeszcze z konsoli i już po iptables -I FORWARD -i tun0 -o eth1 -j ACCEPT zaczęło działać normalnie. Dziwne, przecież to samo wykonuje się przy starcie w rc.local... : [/] [] () #!/bin/sh # # /etc/rc.d/rc.local: Local system initialization script. # . /etc/rc.conf . /etc/rc.d/functions stat_busy "Uruchamianie programow uzytkownika" # Tutaj umiesc komendy uruchamiajace twoje programy. # Wylczenie skanowania dyskow po twardym restarcie. #rm -f /.forcefsck # Dla OpenVPN iptables -I FORWARD -i tun0 -o eth1 -j ACCEPT iptables -I FORWARD -i eth1 -o tun0 -j ACCEPT iptables -I INPUT -i tun0 -j ACCEPT iptables -I FORWARD -o tun0 -j ACCEPT openvpn /etc/openvpn/server.conf # przekierowanie portu 80 na Dansguardiana na maszynie 192.168.0.2 iptables -A FORWARD -d 192.168.0.2 -j ACCEPT iptables -t nat -A POSTROUTING -p tcp -d 192.168.0.2 --dport 8080 -j MASQUERADE iptables -t nat -A PREROUTING ! -s 192.168.0.2 ! -d 192.168.0.2 -p tcp --dport 80 -j DNAT --to 192.168.0.2:8080 #Przekierowanie do strony powitalnej #iptables -A PREROUTING -t nat -s 192.168.0.224/27 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.2 # Dla statystyk IPFM #start stat /usr/local/sbin/ipfm -c /usr/local/etc/ipfm.conf #end stat # Programy, ktore musza startowac z usera # linijka stat_done musi zostac stat_done GeSHi © Codebox Plus

Freesco, NND, CDN, EOS http://forum.freesco.pl/

OpenVPN i firewall - co jeszcze otworzyć? Na krańce pinguje. http://forum.freesco.pl/viewtopic.php?f=24&t=18302	Strona 1 z 1

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/