Re: OpenVpn Drop

To: rasca@miamammausalinux.org
Cc: Manuel Jenko <evilmanu2@gmail.com>, debian-italian@lists.debian.org
Subject: Re: OpenVpn Drop
From: Support <support@ejart.net>
Date: Wed, 16 Jun 2010 14:57:24 +0200
Message-id: <[🔎] 9114c1f616e55e8b856665f21886d36d@webmail.open-network.it>
In-reply-to: <[🔎] 4C1889EE.70907@miamammausalinux.org>

 Resta il fatto che l'errore me lo da openvpn.
Comunque effettivamente avevo inserito su samba la seguente configurazione,
per evitare broadcast sulla DMZ, che non deve usufruire dei servizi samba.
hosts allow = 127.0.0.1 192.168.1.0/255.255.255.0 10.8.0.0/255.255.255.0
192.168.3.0/255.255.255.0
 bind interfaces only = yes
 interfaces = eth1 tun* ppp* lo
C'è qualcosa di sbagliato in questa configurazione?
Ciao
E
 
----------------original message-----------------
Da: "RaSca" rasca@miamammausalinux.org
A: "Support" support@ejart.net
CC: "Manuel Jenko" evilmanu2@gmail.com, debian-italian@lists.debian.org
Data: Wed, 16 Jun 2010 10:23:10 +0200
-------------------------------------------------
 
 
> Il giorno Mer 16 Giu 2010 10:18:57 CET, Support ha scritto:
>> Anche a me sa di filtro, ma non so dove andarlo a togliere, visto che
>> l'errore di drop mi viene da OpenVpn.
>> Le impostazioni di iroute sono da inserire sul client, se ho capito bene,
ma
>> io non so con quale ip si connetterà il client visto che usa diverse
>> connessioni in diverse reti.
> 
> No, le impostazioni di iroute sono da inserire sul server nel file ccd 
> specifico al client openvpn che si collega.
> 
>> Il firewall scritto con iptables ho inserito le seguenti regole per
>> effettuare il test, quindi il firewall non centra.
>> iptables -A FOWARD -i tun+ -j ACCEPT
>> iptables -A INPUT -i tun+ -j ACCEPT
>> Grazie a tutti
>> E
> 
> Se come hai scritto il server openvpn e quello samba sono la stessa 
> macchina probabilmente è vero che il firewall non c'entra. Visto che la 
> cosa è successa da un giorno all'altro non dipende magari da un update 
> di Samba? Magari Samba non è più in ascolto sull'interfaccia tun o 
> magari si è "rotta" la configurazione per qualche ragione. Del resto se 
> gli altri servizi li vedi e pinghi gli altri hosts, probabilmente il 
> problema riguarda quello specifico software.
> 
> -- 
> RaSca
> Mia Mamma Usa Linux: Niente è impossibile da capire, se lo spieghi bene!
> rasca@miamammausalinux.org
> http://www.miamammausalinux.org
>

Reply to:

Follow-Ups:
- Re: OpenVpn Drop
  - From: RaSca <rasca@miamammausalinux.org>

References:
- Re: OpenVpn Drop
  - From: RaSca <rasca@miamammausalinux.org>

Prev by Date: Re: Filmato Sflash su lenny
Next by Date: Re: Downgrade K3b e responsabilità possibili di k3b
Previous by thread: Re: OpenVpn Drop
Next by thread: Re: OpenVpn Drop
Index(es):
- Date
- Thread