Il giorno lun, 19/11/2007 alle 21.49 +0100, Pol Hallen ha scritto: > Ciao a tutti :-) > > dopo aver configurato correttamente openvpn, ho provato a modificare le > impostazioni del firewall: A me sembra che manchi la regola per accettare le connessioni in input della vpn. Suppongo sia una cosa del tipo: iptables -A INPUT -i eth1 -p udp --dport xxxx -j ACCEPT Nota che tu hai messo "-i tap0" che non fa quello che vuoi. Ma da dove tenti di accedere alla VPN? Dall'esterno o dall'interno? Perché dici che eth0 è il router ma non ha regole per lui... > iptables -F > iptables -X > iptables -P OUTPUT ACCEPT > iptables -P FORWARD ACCEPT > iptables -P INPUT DROP > iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A INPUT -i tap0 -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A INPUT -i eth1 -p tcp --dport ssh -j ACCEPT > iptables -A INPUT -i tap0 -p udp --dport 3246 -j ACCEPT > iptables -A INPUT -i eth1 -p icmp -j ACCEPT > > questo "dovrebbe" chiudere tutto dall'esterno e aprire ssh e la porta udp 3246 > (che e' quella di openvpn). > > I client putroppo mi danno: Destination Net Unreachable > > (eth0 e' connessa al router, eth1 e' la lan, tap0 la vpn) - resettando il > firewall la vpn torna a funzionare :-) e' quindi un problema di firewall.. -- Federico Di Gregorio http://people.initd.org/fog Debian GNU/Linux Developer fog@debian.org INIT.D Developer fog@initd.org Everything will be OK at the end. If it's not OK, it's not the end. -- Unknown
Attachment:
signature.asc
Description: Questa =?ISO-8859-1?Q?=E8?= una parte del messaggio firmata digitalmente