Re: Firehol läßt nur externe Zugriffe zu; lokales Netz ist ausgesperrt
Guten Tag Ulf Volmer,
Hallo Ulf!
Ich hab die Antworten mal unter deine Fragen eingebaut...
am Mittwoch, 25. Oktober 2006 um 20:29 schrieben Sie:
> On Wed, Oct 25, 2006 at 08:16:59PM +0200, Stefan Schilling wrote:
>> Problem: es gelinkt mir nur dann aus dem lokalen Netz eine Verbindung
>> zu dem debian aufzubauen, wenn ich dessen Firewall deaktiviere (dies
>> gilt für alle freigegebenen Ports). Dann funktioniert jedoch der
>> openVPN nicht richtig.
> Dann ist die Firewall auf der Debian- Kiste falsch konfiguriert.
aber wo? Er erkennt eth0 als externes, tun0 als internes device...das
dürfte doch eigentl. kein Problem sein...
> Welchen Zweck soll ebendiese im lokalen Netz ueberhaupt erfuellen?
a) ich weiss nicht, wie zuverlässig die RouterFW ist,
b) ohne hab ich keinen openVPN Zugriff auf das lokale Netz (ich
administrier damit z.B. den Win-Rechner meiner Eltern fern) .. wg.
fehlendem routing,
c) ein zusätzlicher Schutz kann nicht schaden, zumal ja sich auch
ungebetene Gäste ins gesicherte WLan einhacken können (die kommen
dann zwar vlt. auch durch die FW, aber man muss es ihnen ja nicht zu
einfach machen)
Entscheidend ist für mich vor allem Punkt b)...ich brauche den
openVPN Zugriff ins lokale Netz.
>> Firewall auf meinem debian abschalten.
>> Das nervt. Gibts da eine Alternative?
> Ja. Immer abschalten.
Wie gesagt, dann hab ich Probleme mit dem openVPN, der mich dann nur
noch im lokalen Rechner (also dem debian) arbeiten läßt.
> Nein, das ist kein Spass.
schaun mir mal :)
> cu
> ulf
Stefan
Reply to: