czerwo pisze:
powiem szczerze ze nie mam pojecia
sprawdz
iptables -I INPUT -i tun0 -j ACCEPT
iptables -I FORWARD -o tun0 -j ACCEPT
Podziałało
Zatem i te linijki dodam do /etc/rc.d/rc.local
Chyba, że to jakaś polityka bezpieczeństwa była, którą w ten sposób popsuję ?
Coś mi się tylko jeszcze niedobrego dzieje, że VPN po kilku godzinach przestaje odpowiadać (z klienta nie idzie pingować na 10.8.0.1). VPN wstaje po reboocie serwera.
Zerknąłem w log, ale tu za wiele raczej nie znajdę:
Sun Nov 8 20:41:35 2009 us=80159 Initialization Sequence Completed
Mon Nov 9 10:00:08 2009 us=649052 event_wait : Interrupted system call (code=4)
Mon Nov 9 10:00:08 2009 us=694464 TCP/UDP: Closing socket
Mon Nov 9 10:00:08 2009 us=694677 Closing TUN/TAP interface
Mon Nov 9 10:00:08 2009 us=700155 SIGTERM[hard,] received, process exiting
Mon Nov 9 10:01:34 2009 us=388359 Current Parameter Settings:
Mon Nov 9 10:01:34 2009 us=589576 config = '/etc/openvpn/server.conf'
Widać, że wczoraj po raz ostatni sesja VPN została nawiązana o 20.41. Dziś rano już nie działało.
O 10.00. wykonałem reboot, po czym o 10.01 serwer VPN znów wystartował. I znowu sesja VPN działa.
Co się zadziało w międzyczasie, i dlaczego VPN po pewnym czasie przestaje działać, trudno z tego wywróżyć.
Ma ktoś jakieś sugestie?