Il giorno mar, 20/11/2007 alle 12.30 +0100, Pol Hallen ha scritto:
> > della vpn. Suppongo sia una cosa del tipo:
> > iptables -A INPUT -i eth1 -p udp --dport xxxx -j ACCEPT
> > Nota che tu hai messo "-i tap0" che non fa quello che vuoi. Ma da dove
> > tenti di accedere alla VPN? Dall'esterno o dall'interno? Perché dici che
> > eth0 è il router ma non ha regole per lui...
> accedo sia dall'esterno che dall'interno.
>
> Anche con questa regola non riesco ad accedervi..
> iptables -A INPUT -i eth1 -p udp --dport xxxx -j ACCEPT
Quindi qui provi dall'interno. Devi anche garantire che tutto quello che
esce dal tunnel sia ok per la macchina locale:
iptables -A INPUT -i tap0 -j ACCEPT
Non solo i related ed established perché altrimenti rifiuti i SYN.
federico
--
Federico Di Gregorio http://people.initd.org/fog
Debian GNU/Linux Developer fog@debian.org
INIT.D Developer fog@initd.org
E tu usa il prefisso corretto Re: non R:, questa è una ML seria.
-- cosmos, su debian-italian
Attachment:
signature.asc
Description: Questa =?ISO-8859-1?Q?=E8?= una parte del messaggio firmata digitalmente