On Fri, Oct 23, 2015 at 11:36:31AM +0200, Gijs Hillenius wrote:
>
> Ik probeer shorewall & shorewall6 te combineren met openvp. Dat laatste
> werkt (denk ik), alleen zitten de twee shorewalls in de weg.
>
> Gewenste situatie: openvpn server moet het verkeer van de "road warrior
> laptop" verder leiden, het Internet op..
[ ... ]
> De meest-veelbelovende hint in de logs lijkt te wezen dat ipv6 forwarding
} disabled is.
[ ... ]
> | Starting Shorewall6....
> | Initializing...
> | Preparing ip6tables-restore input...
> | Running /sbin/ip6tables-restore...
> | IPv6 Forwarding Disabled!
> `----
>
> Op dit punt raak ik de weg kwijt - het woud is reusachtig, welke boom
> moet ik hebben?
>
>
> Doe ik
>
> echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
>
> dan gaat een deel van het ipv6 verkeer goed. Ik kan bijvoorbeeld
> http://whatismyv6.com/ bereiken, en Google Maps. Maar ik kom niet bij
> Twitter (gelukkig maar, wellicht :-) ). Of komt dat omdat Twitter geen
> ipv6 doet en ik ip4 forwarding nog niet aan heb staan?
>
> in /etc/sysctl.conf staat forwarding uit..
>
> ,----
> | # Uncomment the next line to enable packet forwarding for IPv4
> | #net.ipv4.ip_forward=1
Dat hekje weghalen, om IPv4 forwarding aan te zetten
> |
> | # Uncomment the next line to enable packet forwarding for IPv6
> | # Enabling this option disables Stateless Address Autoconfiguration
> | # based on Router Advertisements for this host
> | #net.ipv6.conf.all.forwarding=1
Dat hekje weghalen, om IPv6 forwarding aan te zetten, het is
echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
>
> in shorewall6.conf
> staat
>
> IP_FORWARDING=Off
>
> en
>
> in shorewall.conf staat IP_FORWARDING=Keep
>
De vermeldde documentatie van http://www.geeklk.com/2013/09/installing-openvpn-with-shorewall-in-ubuntu-part-2/
die zegt
Edit Shorewall config file enable IP Forwarding
${EDITOR:-nano} shorewall.conf
IP_FORWARDING=On
Groeten
Geert Stappers
--
Leven en laten leven
Attachment:
signature.asc
Description: Digital signature