Re: openvpn + firehol

To: debian-user-german@lists.debian.org
Subject: Re: openvpn + firehol
From: Stefan Schilling <mail.suse@gmx.de>
Date: Mon, 21 Mar 2005 23:01:13 +0100
Message-id: <[🔎] 18588615953.20050321230113@gmx.de>
Reply-to: Stefan Schilling <mail.suse@gmx.de>
In-reply-to: <[🔎] 20050321170323.GA2258@nb.emmily.com>
References: <[🔎] 5963669682.20050321160527@gmx.de> <[🔎] 20050321170323.GA2258@nb.emmily.com>

Guten Tag Goran Ristic,

Am Montag, 21. März 2005 um 18:03 schrieb Goran Ristic:

> Hallo, Stefan! 

> <Monday, der 21. March 2005>

|>> System (server) = Debian sarge 192.168.100.1 bzw. 172.16.1.1 (=tun0)
|>> Client1 = Debian sarge 172.16.1.6 (=tun0)
|>> 
|>> Ich habe es inzwischen so weit gebracht, dass der Tunnel arbeitet, d.h.
|>> ich kann von Client1 aus:
|>> - ping 172.16.1.1

> Ping durch den Tunnel...

|>> - ping 192.168.100.1

> ...das wird nicht durch den Tunnel gepingt.

wenn ich den Tunnel nicht habe, tut sich rein gar nix... das muss
durch den Tunnel gehen, ansonsten würde ja auch die route nicht
stimmen. Es muss durch den Tunnel gehen, da 192.168.100.1 ja nicht
nach draussen geroutet wird und ich ja z.B. auf meinen hylafax unter
192.168.100.1 komme. Sowas wird im gesamten Uninetz aber nicht
angeboten (vor allem mit meiner Zugangskennung).

|>> - smbclient -L 192.168.100.1

> ..das auch nicht.

die Firewall blockt jeden Zugriff auf Port 445, der über das
DSL-Device meines Servers reinkommt; Port 445 ist über das tun0 Device
jedoch durchaus zugänglich.

|>> Woran könnte das liegen?

> An Deinem routing?
> Und an Deiner Konfig?

|>> stefan@test:~$ /sbin/route -n
|>> Kernel IP Routentabelle
|>> Ziel            Router          Genmask         Flags Metric Ref    Use Iface
|>> 172.16.1.5      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
|>> 192.168.100.0   172.16.1.5      255.255.255.0   UG    0      0        0 tun0
|>> 172.16.1.0      172.16.1.5      255.255.255.0   UG    0      0        0 tun0
|>> xx.xx.xx.xx      0.0.0.0         255.255.254.0   U     0      0        0 eth0
|>> 0.0.0.0         xx.xx.xx.xx     0.0.0.0         UG    0      0        0 eth0

> Also, soweit ich das sehe, ist die default route erstmal nicht korrekt. So,
> wie das oben steht, geht der Traffic ja in erster Linie durch eth0, nicht
> durch tun0.

das ist durchaus auch so gewollt. Es soll nur der Verkehr da durch
gehen, der tatsächlich für 192.168.100.x bestimmt ist. Der Rest soll
über den normalen -wesentlich schnelleren (155Mbit/s)- Kanal der Uni
gehen. Wir haben da den IP-Bereich 141.13.x.x

> route del default && route add default gw 172.16.1.1 tun0

s.o.

> Dann nochmal ein ping auf den Server.

wenn ich die Firewall schärfer einstelle, geht´s nicht mehr.

|>> Danke für Eure Hilfe. Solltet ihr noch irgendetwas brauchen, 
|>> schreibt's bitte rein.

> Teile Deiner Server-Konfig wären gut gewesen. Sonst kontrolliere mal ob die
> Option 
>         client-to-client 
> aktiviert ist.

ist aktiviert (ansonsten bräuchte ich mich ja nicht aufregen).
Ansonsten würde ja das auch nicht funktionieren, wenn ich die Firewall
herunterfahre.

Nochmal zum Klarmachen:

- Client1 hat eine 141.13.x.x IP (das Ding steht in der Uni); tun0 =
  172.16.1.2
- der Server ist über Tiscali und DSL ans Internet angeboten (hat also
  z.B. eine 85.212.x.x Adresse); intern hat er das tun0 (172.16.1.1)
  und das eth0 (192.168.100.1)
- mein XP ist im lok. Netzwerk hinter dem Server mit 192.168.100.2

Danke und einen schönen Abend noch!

cu,
Stefan

Reply to:

References:
- openvpn + firehol
  - From: Stefan Schilling <mail.suse@gmx.de>
- Re: openvpn + firehol
  - From: Goran Ristic <gee.r@gmx.net>

Prev by Date: Re: cp: reading : Input/output error
Next by Date: rtsp-Stream ansehen
Previous by thread: Re: openvpn + firehol
Next by thread: Re: openvpn + firehol
Index(es):
- Date
- Thread