Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
OpenVPN i firewall - co jeszcze otworzyć? Na krańce pinguje. http://forum.freesco.pl/viewtopic.php?f=24&t=18302 |
Strona 1 z 1 |
Autor: | mes mariusz [ piątek, 21 maja 2010, 16:51 ] |
Tytuł: | OpenVPN i firewall - co jeszcze otworzyć? Na krańce pinguje. |
Mam ciekawą sytuację. Mam uruchomione połączenie po OpenVPN, daje się pingować na oba krańce tunelu i to z obu maszyn (10.8.0.1, 10.8.0.2) a mimo to, po uruchomieniu tunelu nie mam dostępu do komputerów w zdalnej sieci (przykładowo nie mogę wbić na panel www bramki VoIP, serwer itd w zdalnej sieci). Problem ustępuje, gdy zatrzymuję firewall. Czyli na 100% firewall coś blokuje. Na pewno nie dostęp do 10.8.0.1 / 10.8.0.2 bo tu się ładnie pinguje w obie strony. Co jeszcze może być blokowane? Wydawało mi się, że skoro mam obustronny dostęp do 10.8.0.1 / 10.8.0.2 to powinienem mieć dostęp do wszystkiego? |
Autor: | Bercik [ piątek, 21 maja 2010, 19:23 ] |
Tytuł: | |
iptables -I FORWARD -i tun0 -o eth1 -j ACCEPT iptables -I FORWARD -i eth1 -o tun0 -j ACCEPT iptables -I INPUT -i tun0 -j ACCEPT iptables -I FORWARD -o tun0 -j ACCEPT |
Autor: | mes mariusz [ piątek, 21 maja 2010, 19:36 ] |
Tytuł: | |
No właśnie tak mam w rc.local (wklejam poniżej). No ale dobra wpisałem raz jeszcze z konsoli i już po iptables -I FORWARD -i tun0 -o eth1 -j ACCEPT zaczęło działać normalnie. Dziwne, przecież to samo wykonuje się przy starcie w rc.local... #!/bin/sh # # /etc/rc.d/rc.local: Local system initialization script. # . /etc/rc.conf . /etc/rc.d/functions stat_busy "Uruchamianie programow uzytkownika" # Tutaj umiesc komendy uruchamiajace twoje programy. # Wylczenie skanowania dyskow po twardym restarcie. #rm -f /.forcefsck # Dla OpenVPN iptables -I FORWARD -i tun0 -o eth1 -j ACCEPT iptables -I FORWARD -i eth1 -o tun0 -j ACCEPT iptables -I INPUT -i tun0 -j ACCEPT iptables -I FORWARD -o tun0 -j ACCEPT openvpn /etc/openvpn/server.conf # przekierowanie portu 80 na Dansguardiana na maszynie 192.168.0.2 iptables -A FORWARD -d 192.168.0.2 -j ACCEPT iptables -t nat -A POSTROUTING -p tcp -d 192.168.0.2 --dport 8080 -j MASQUERADE iptables -t nat -A PREROUTING ! -s 192.168.0.2 ! -d 192.168.0.2 -p tcp --dport 80 -j DNAT --to 192.168.0.2:8080 #Przekierowanie do strony powitalnej #iptables -A PREROUTING -t nat -s 192.168.0.224/27 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.2 # Dla statystyk IPFM #start stat /usr/local/sbin/ipfm -c /usr/local/etc/ipfm.conf #end stat # Programy, ktore musza startowac z usera # linijka stat_done musi zostac stat_done |
Strona 1 z 1 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |