Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 29 marca 2024, 01:53

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 3 ] 
Autor Wiadomość
Post: piątek, 21 maja 2010, 16:51 
Offline
Użytkownik

Rejestracja: niedziela, 23 września 2007, 14:35
Posty: 477
Mam ciekawą sytuację.

Mam uruchomione połączenie po OpenVPN, daje się pingować na oba krańce tunelu i to z obu maszyn (10.8.0.1, 10.8.0.2) a mimo to, po uruchomieniu tunelu nie mam dostępu do komputerów w zdalnej sieci (przykładowo nie mogę wbić na panel www bramki VoIP, serwer itd w zdalnej sieci).

Problem ustępuje, gdy zatrzymuję firewall. Czyli na 100% firewall coś blokuje. Na pewno nie dostęp do 10.8.0.1 / 10.8.0.2 bo tu się ładnie pinguje w obie strony. Co jeszcze może być blokowane? Wydawało mi się, że skoro mam obustronny dostęp do 10.8.0.1 / 10.8.0.2 to powinienem mieć dostęp do wszystkiego?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 21 maja 2010, 19:23 
Offline

Rejestracja: poniedziałek, 18 lutego 2008, 13:31
Posty: 72
iptables -I FORWARD -i tun0 -o eth1 -j ACCEPT
iptables -I FORWARD -i eth1 -o tun0 -j ACCEPT
iptables -I INPUT -i tun0 -j ACCEPT
iptables -I FORWARD -o tun0 -j ACCEPT


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 21 maja 2010, 19:36 
Offline
Użytkownik

Rejestracja: niedziela, 23 września 2007, 14:35
Posty: 477
No właśnie tak mam w rc.local (wklejam poniżej).

No ale dobra wpisałem raz jeszcze z konsoli i już po iptables -I FORWARD -i tun0 -o eth1 -j ACCEPT zaczęło działać normalnie. Dziwne, przecież to samo wykonuje się przy starcie w rc.local...

: [/] [] ()
#!/bin/sh
#
# /etc/rc.d/rc.local:  Local system initialization script.
#
. /etc/rc.conf
. /etc/rc.d/functions

stat_busy "Uruchamianie programow uzytkownika"
# Tutaj umiesc komendy uruchamiajace twoje programy.

# Wylczenie skanowania dyskow po twardym restarcie.
#rm -f /.forcefsck

# Dla OpenVPN
iptables -I FORWARD -i tun0 -o eth1 -j ACCEPT
iptables -I FORWARD -i eth1 -o tun0 -j ACCEPT
iptables -I INPUT -i tun0 -j ACCEPT
iptables -I FORWARD -o tun0 -j ACCEPT
openvpn /etc/openvpn/server.conf

# przekierowanie portu 80 na Dansguardiana na maszynie 192.168.0.2
iptables -A FORWARD -d 192.168.0.2 -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp -d 192.168.0.2 --dport 8080 -j MASQUERADE
iptables -t nat -A PREROUTING ! -s 192.168.0.2 ! -d 192.168.0.2 -p tcp --dport 80 -j DNAT --to 192.168.0.2:8080

#Przekierowanie do strony powitalnej
#iptables -A PREROUTING -t nat -s 192.168.0.224/27 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.2

# Dla statystyk IPFM
#start stat
/usr/local/sbin/ipfm -c /usr/local/etc/ipfm.conf
#end stat

# Programy, ktore musza startowac z usera

# linijka stat_done musi zostac
stat_done


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 3 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 12 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl