Re: Rechner will an ihn geschickte Pakete nicht
- To: Claudius Hubig <nfs_2007@chubig.net>
- Cc: debian-user-german@lists.debian.org
- Subject: Re: Rechner will an ihn geschickte Pakete nicht
- From: Thomas Halinka <thohal84@yahoo.de>
- Date: Wed, 19 Dec 2007 16:00:54 +0100
- Message-id: <1198076454.4721.11.camel@FSCN>
- In-reply-to: <20071219144709.51829156@zeus>
- References: <20071219134230.2d608332@zeus> <1198071198.4721.7.camel@FSCN> <20071219144709.51829156@zeus>
Hi Claudius,
Am Mittwoch, den 19.12.2007, 14:47 +0100 schrieb Claudius Hubig:
> Thomas Halinka <thohal84@yahoo.de> wrote:
> >Am Mittwoch, den 19.12.2007, 13:42 +0100 schrieb Claudius Hubig:
> >> Hallo Liste,
> >>
> >> ich kämpfe gerade mit der Einrichtung eines OpenVPN-Netzwerks als
> >> "sicheres" Gateway ins Netz.
Mache ich auch grad in ner domU....
> >>
> >> Das Problem ist, dass der Client (Hermes) zwar Pakete ins Internet
> >> schicken kann (über das VPN), und das Gateway dieses korrekt maskiert
> >> und zurückkommende Pakete auch zurückschickt. Hermes scheint diese
> >> Pakete dann aber nicht mehr zu wollen; Wireshark zeigt sie noch an,
> >> aber zum Beispiel in der telnet-Session kommt nichts an.
> >
>
> iptables -L/Server:
> ################################################################
> Chain INPUT (policy ACCEPT)
> target prot opt source destination
>
> Chain FORWARD (policy ACCEPT)
> target prot opt source destination
>
> Chain OUTPUT (policy ACCEPT)
> target prot opt source destination
>
> Chain fail2ban-courierpop3 (0 references)
> target prot opt source destination
>
> Chain fail2ban-ssh (0 references)
> target prot opt source destination
> ################################################################
Jou - da sollte schon sowas wie Masquerading oder NAT gemacht werden ;)
und zwar für dieses Netz hier... 10.43.0.0 255.255.255.0
>
> Danke & Grüsse,
>
> Claudius
Grüße
Thomas
Reply to: