On Fri, Oct 23, 2015 at 11:36:31AM +0200, Gijs Hillenius wrote: > > Ik probeer shorewall & shorewall6 te combineren met openvp. Dat laatste > werkt (denk ik), alleen zitten de twee shorewalls in de weg. > > Gewenste situatie: openvpn server moet het verkeer van de "road warrior > laptop" verder leiden, het Internet op.. [ ... ] > De meest-veelbelovende hint in de logs lijkt te wezen dat ipv6 forwarding } disabled is. [ ... ] > | Starting Shorewall6.... > | Initializing... > | Preparing ip6tables-restore input... > | Running /sbin/ip6tables-restore... > | IPv6 Forwarding Disabled! > `---- > > Op dit punt raak ik de weg kwijt - het woud is reusachtig, welke boom > moet ik hebben? > > > Doe ik > > echo 1 > /proc/sys/net/ipv6/conf/all/forwarding > > dan gaat een deel van het ipv6 verkeer goed. Ik kan bijvoorbeeld > http://whatismyv6.com/ bereiken, en Google Maps. Maar ik kom niet bij > Twitter (gelukkig maar, wellicht :-) ). Of komt dat omdat Twitter geen > ipv6 doet en ik ip4 forwarding nog niet aan heb staan? > > in /etc/sysctl.conf staat forwarding uit.. > > ,---- > | # Uncomment the next line to enable packet forwarding for IPv4 > | #net.ipv4.ip_forward=1 Dat hekje weghalen, om IPv4 forwarding aan te zetten > | > | # Uncomment the next line to enable packet forwarding for IPv6 > | # Enabling this option disables Stateless Address Autoconfiguration > | # based on Router Advertisements for this host > | #net.ipv6.conf.all.forwarding=1 Dat hekje weghalen, om IPv6 forwarding aan te zetten, het is echo 1 > /proc/sys/net/ipv6/conf/all/forwarding > > in shorewall6.conf > staat > > IP_FORWARDING=Off > > en > > in shorewall.conf staat IP_FORWARDING=Keep > De vermeldde documentatie van http://www.geeklk.com/2013/09/installing-openvpn-with-shorewall-in-ubuntu-part-2/ die zegt Edit Shorewall config file enable IP Forwarding ${EDITOR:-nano} shorewall.conf IP_FORWARDING=On Groeten Geert Stappers -- Leven en laten leven
Attachment:
signature.asc
Description: Digital signature