Il giorno mar, 20/11/2007 alle 12.30 +0100, Pol Hallen ha scritto: > > della vpn. Suppongo sia una cosa del tipo: > > iptables -A INPUT -i eth1 -p udp --dport xxxx -j ACCEPT > > Nota che tu hai messo "-i tap0" che non fa quello che vuoi. Ma da dove > > tenti di accedere alla VPN? Dall'esterno o dall'interno? Perché dici che > > eth0 è il router ma non ha regole per lui... > accedo sia dall'esterno che dall'interno. > > Anche con questa regola non riesco ad accedervi.. > iptables -A INPUT -i eth1 -p udp --dport xxxx -j ACCEPT Quindi qui provi dall'interno. Devi anche garantire che tutto quello che esce dal tunnel sia ok per la macchina locale: iptables -A INPUT -i tap0 -j ACCEPT Non solo i related ed established perché altrimenti rifiuti i SYN. federico -- Federico Di Gregorio http://people.initd.org/fog Debian GNU/Linux Developer fog@debian.org INIT.D Developer fog@initd.org E tu usa il prefisso corretto Re: non R:, questa è una ML seria. -- cosmos, su debian-italian
Attachment:
signature.asc
Description: Questa =?ISO-8859-1?Q?=E8?= una parte del messaggio firmata digitalmente