Re: OpenVPN antwortet nicht
Hallo Tobias,
Am Mittwoch, den 11.01.2006, 12:48 +0100 schrieb Tobias Krais:
...
> Es ist eine Firewall da. Die ist gekürzt unten angehängt.
> Interessanterweise funktioniert ssh ohne Probleme.
...
> #Rules for services
> iptables -A inet-in -p udp -i eth0 -o eth0 --dport 1194 -j ACCEPT
> iptables -A inet-in -p udp --dport 1194 -j ACCEPT
Also die obere der beiden Zeilen sieht seltsam aus. In der Regel müssen
ja alle Bedingungen erfüllt sein. Hier schließen sich -i und -o aus.
Selbst wenn iptables diese Regel so versteht, wie sie vermutlich gemeint
ist, würde sie ja der unteren Zeile nichts hinzufügen. Übersehe ich
etwas? Meiner Meinung nach kann die obere Zeile raus. Allerding hat das
bestimmt keinen Einfluss auf Dein Problem.
>
> iptables -A inet-in -p tcp -i eth0 -o eth0 --dport 22 -j ACCEPT
> iptables -A inet-in -p tcp --dport 22 -j ACCEPT
Hier nochmal das Gleiche.
Ansonsten sehe ich in dem Auszug kein Problem. Sieh Dir doch mal die
Ausgabe von "iptables -L -v -n" nach einem Connect-Versuch an. darin
solltest Du an den Paketzählern erkennen, welche Regeln die Pakete
genommen haben. Außerdem könntest Du noch einige Log-Einträge
hinzufügen. z.B am Ende:
iptables -A INPUT -j LOG --log-prefix "input-DROP "
Würde in /var/log/kern.log Meldungen für alle ignorierten Pakete
erzeugen. Das wird man in dieser Form nur ausnahmsweise einbauen. ;-)
Wenn alles darauf hin deutet, dass OpenVPN die Pakete bekommt, hilft
vielleicht 'strace' zu sehen, ob dem wirklich so ist.
Und dann sollten da noch OpenVPN-Logeinträge in /var/log/daemon.log
sein.
Gruß,
Ingo
--
Ingo Strüwing, Senior Software Developer
MySQL AB, www.mysql.de
Reply to: