Witam wszystkich, Mam rozwiązanie - bardzo prosty router + firewall wraz z DHCP i openvpn. Chciałbym aby zdalanie poprzez vpn mogli się do sieci wewnętrznej firmy podłączać ludzie z zewnątrz a konkretnie chodzi mi o to żeby na dany wewnętrznym ip mogli podłączyć się terminalami. Z openvpn nie mam problemu. Klienci łączą się ok. Problem tkwi w tym że przy obecnej konfiguracji mojego firewalla podłączające się przez vpn komputery nie mogą zapingowac innych maszyn w sieci poza samym routerem i podłączyć się do niego przez SSH na porcie 22 - tyle wiem że zrobiłem :). Ponieważ dopiero zaczynam z iptables wiem że gdzieś w konfiguracji firewalla leży problem - tzn nie umiem sobie za bardzo zrobic przekierowania, zastanawia mnie tez fakt nie moznosci pingowania innych maszyn w sieci po podłączeniu sie VPNem .... Obecnie zeleżało by mi na tym żeby można było podłączyć się na port tcp 3389 z komputerów które łączą sie na intefejsie tun (wirtualny intefejs openvpn) do routera na ip wew 192.168.0.2 oraz żeby się dało pingowac inne kompy w sieci Wszelkie inne sugestie są będą bardzo mile widziane. Bardzo dziękuję za pomoc Pozrawiam Maciej poniżej konfig mojego firewalla iptables -F iptables -F -t nat iptables -X -t nat iptables -F -t filter iptables -X -t filter iptables -P FORWARD DROP iptables -P INPUT DROP iptables -P OUTPUT ACCEPT echo "1" > /proc/sys/net/ipv4/ip_forward iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/255.255.255.0 -d 0/0 -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -s 0/0 -d 192.168.0.0/255.255.255.0 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 0/0 -j MASQUERADE iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp -m state --state NEW -d 192.168.0.1 --dport 22 -j ACCEPT iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT #------poczatek sekcji openvpn iptables -A INPUT -p udp --dport 1194 -m state --state NEW -j ACCEPT iptables -A INPUT -i tun+ -j ACCEPT iptables -A FORWARD -i tun+ -j ACCEPT #--------koniec sekcji openvpn |