openvpn + firehol
Hallo!
vorneweg:
System (server) = Debian sarge 192.168.100.1 bzw. 172.16.1.1 (=tun0)
Client1 = Debian sarge 172.16.1.6 (=tun0)
Ich habe es inzwischen so weit gebracht, dass der Tunnel arbeitet, d.h.
ich kann von Client1 aus:
- ping 172.16.1.1
- ping 192.168.100.1
- smbclient -L 192.168.100.1
was nicht klappt ist (vom Client1 aus):
- ping 192.168.100.2
- smbclient -L 192.168.100.2
----vom WinXP hinter dem server (192.168.100.2):
- ping 172.16.1.6, während ping 172.16.1.1 widerum klappt
lasse ich nun die Hosen runter (d.h. ich deaktivier die Firewall) klappt alles.
Woran könnte das liegen?
- der XP hat den 192.168.100.1 als Default-Gateway eingetragen;
- der server hat folgende Routingtabelle:
debian:/etc/firehol# route -n
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
xx.xx.xx.xx 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
10.0.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0
172.16.1.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
172.16.1.0 172.16.1.2 255.255.255.0 UG 0 0 0 tun0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 xx.xx.xx.xx 0.0.0.0 UG 0 0 0 ppp0
debian:/etc/firehol#
der Client1 hat widerum folgende Routingtablle (nachdem openvon aktiviert ist):
stefan@test:~$ /sbin/route -n
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
172.16.1.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.100.0 172.16.1.5 255.255.255.0 UG 0 0 0 tun0
172.16.1.0 172.16.1.5 255.255.255.0 UG 0 0 0 tun0
xx.xx.xx.xx 0.0.0.0 255.255.254.0 U 0 0 0 eth0
0.0.0.0 xx.xx.xx.xx 0.0.0.0 UG 0 0 0 eth0
stefan@test:~$ /sbin/ifconfig tun0
tun0 Protokoll:UNSPEC Hardware Adresse 00-00-38-6E-01-40-80-FB-00-00-00-00-00-00-00-00
inet Adresse:172.16.1.6 P-z-P:172.16.1.5 Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
stefan@test:~$
ich habe in die /etc/firehol/firehol.conf Folgendes eingetragen:
------------------------
# The Ethernet interface your Linux talks with other PCs in your LAN.
home_interface="eth0 tun0"
# Public services for the Internet your linux box should allow.
internet_services="ssh emule openvpn"
# ----------------------------------------------------------------------------
# CUSTOM SERVICES
# ----------------------------------------------------------------------------
# See the section "Adding Services" in the documentation
# mein Server laeuft auf Port 21 TCP
server_openvpn_ports="tcp/21"
client_openvpn_ports="any"
------------------------
mit dieser Konfiguration dürften sich die Clienten an tun0 absolut
freizügig bewegen dürfen, anscheinend können sie's jedoch nicht.
Zusätzliche Einträge a la
iptables -A OUTPUT -i tun+ -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
sind zwar vorhanden, jedoch nicht aktiviert.
Danke für Eure Hilfe. Solltet ihr noch irgendetwas brauchen,
schreibt's bitte rein.
Danke und tschüss!
Stefan
Reply to: