[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

iptables + openvpn

Witam wszystkich,

Mam rozwiązanie - bardzo prosty router + firewall wraz z DHCP i openvpn. Chciałbym aby zdalanie poprzez vpn mogli się do sieci wewnętrznej firmy podłączać ludzie z zewnątrz a konkretnie chodzi mi o to żeby na dany wewnętrznym ip mogli podłączyć się terminalami.

Z openvpn nie mam problemu. Klienci łączą się ok.
Problem tkwi w tym że przy obecnej konfiguracji mojego firewalla podłączające się przez vpn komputery nie mogą zapingowac innych maszyn w sieci poza samym routerem i podłączyć się do niego przez SSH na porcie 22 - tyle wiem że zrobiłem :). Ponieważ dopiero zaczynam z iptables wiem że gdzieś w konfiguracji firewalla leży problem - tzn nie umiem sobie za bardzo zrobic przekierowania, zastanawia mnie tez fakt nie moznosci pingowania innych maszyn w sieci po podłączeniu sie VPNem ....

Obecnie zeleżało by mi na tym żeby można było podłączyć się na port tcp 3389 z komputerów które łączą sie na intefejsie tun (wirtualny intefejs openvpn) do routera na ip wew 192.168.0.2 oraz żeby się dało pingowac inne kompy w sieci

Wszelkie inne sugestie są będą bardzo mile widziane.
Bardzo dziękuję za pomoc

Pozrawiam
Maciej

poniżej konfig mojego firewalla

iptables -F
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter

iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/255.255.255.0 -d 0/0 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -s 0/0 -d 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 0/0 -j MASQUERADE


iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -m state --state NEW -d 192.168.0.1 --dport 22 -j ACCEPT

iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT


#------poczatek sekcji openvpn

iptables -A INPUT -p udp --dport 1194 -m state --state NEW -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT

#--------koniec sekcji openvpn
Reply to: