[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

openvpn + firehol

Hallo!

vorneweg: 
System (server) = Debian sarge 192.168.100.1 bzw. 172.16.1.1 (=tun0)
Client1 = Debian sarge 172.16.1.6 (=tun0)

Ich habe es inzwischen so weit gebracht, dass der Tunnel arbeitet, d.h.
ich kann von Client1 aus:
- ping 172.16.1.1
- ping 192.168.100.1
- smbclient -L 192.168.100.1

was nicht klappt ist (vom Client1 aus):
- ping 192.168.100.2
- smbclient -L 192.168.100.2
----vom WinXP hinter dem server (192.168.100.2):
- ping 172.16.1.6, während ping 172.16.1.1 widerum klappt

lasse ich nun die Hosen runter (d.h. ich deaktivier die Firewall) klappt alles.

Woran könnte das liegen?

- der XP hat den 192.168.100.1 als Default-Gateway eingetragen;
- der server hat folgende Routingtabelle:

debian:/etc/firehol# route -n
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
xx.xx.xx.xx    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.0.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 ippp0
172.16.1.2      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
172.16.1.0      172.16.1.2      255.255.255.0   UG    0      0        0 tun0
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         xx.xx.xx.xx    0.0.0.0         UG    0      0        0 ppp0
debian:/etc/firehol#

der Client1 hat widerum folgende Routingtablle (nachdem openvon aktiviert ist):

stefan@test:~$ /sbin/route -n
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
172.16.1.5      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.100.0   172.16.1.5      255.255.255.0   UG    0      0        0 tun0
172.16.1.0      172.16.1.5      255.255.255.0   UG    0      0        0 tun0
xx.xx.xx.xx      0.0.0.0         255.255.254.0   U     0      0        0 eth0
0.0.0.0         xx.xx.xx.xx     0.0.0.0         UG    0      0        0 eth0
stefan@test:~$ /sbin/ifconfig tun0
tun0      Protokoll:UNSPEC  Hardware Adresse 00-00-38-6E-01-40-80-FB-00-00-00-00-00-00-00-00
          inet Adresse:172.16.1.6  P-z-P:172.16.1.5  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:100
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

stefan@test:~$

ich habe in die /etc/firehol/firehol.conf Folgendes eingetragen:
------------------------
# The Ethernet interface your Linux talks with other PCs in your LAN.
home_interface="eth0 tun0"

# Public services for the Internet your linux box should allow.
internet_services="ssh emule openvpn"

# ----------------------------------------------------------------------------
# CUSTOM SERVICES
# ----------------------------------------------------------------------------
# See the section "Adding Services" in the documentation

# mein Server laeuft auf Port 21 TCP
server_openvpn_ports="tcp/21"
client_openvpn_ports="any"

------------------------

mit dieser Konfiguration dürften sich die Clienten an tun0 absolut 
freizügig bewegen dürfen, anscheinend können sie's jedoch nicht. 
Zusätzliche Einträge a la 

iptables -A OUTPUT -i tun+ -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT

sind zwar vorhanden, jedoch nicht aktiviert.

Danke für Eure Hilfe. Solltet ihr noch irgendetwas brauchen, 
schreibt's bitte rein.

Danke und tschüss!

Stefan
Reply to: