firewall+ router+ bramka vpn
Na poczatku przepraszam ...od razu powinienem był zrobic to nowym watkiem...
Rozkminiam juz ten mój problem od jakiegos czasu i poddałem sie i już tu
chyba przy nim osiwieje...bo nie raz juz to zestawiałem i działało
ok... a teraz nie wiem gdzie lezy blad.
Chodzi mi o to że po zestawieniu VPN-a z moim routerem (router,
firewall, bramka vpn na 1 kompie, na debianie) moge pingnac z komputera
zdalnego (klienta vpn) tylko interfejs lokalny routera ale nic poza
nim...nie wiem czemu, ponizej konfig openvpn-a i sam firewall...jesli
ktos cos zauwazy to bardzo prosze o opinie
Dzieki raz jeszcze :) za dzielenie sie wiedze, cierpliowsc i swieze
spojrzenie
Pozdrawiam
Maciej
----FIREWALL CONFIG----
iptables -F
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward
echo !!!!!!!!!!!!!!!!!WLACZANIE FIREWALLA!!!!!!!!!!!!!!!!!!!!!!!!!
#
# FORWARD wszystkich pakietów z sieci wewnętrznej (eth0) do internetu (ppp0)
#
iptables -A FORWARD -i eth0 -o ppp0 -s 192.168.0.0/255.255.0.0 -d 0/0 -j
ACCEPT
#
# FORWARD wszystkich pakietów z internetu (ppp0) do sieci wewnetrznej
(eth0) które sa czescia istniejacych i nawiazanych polaczen
#
iptables -A FORWARD -i ppp0 -o eth0 -m state --state RELATED,ESTABLISHED
-j ACCEPT
#
# Wpuszczenie do samego firewall wszystkich pakietow które sa czescia
istniejacych lub nawiazanych polacz
#
iptables -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
#
# Wpuszczenie wszystkich polaczeń z interfejsow lokalnych
#
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
#
# Wlaczenie udostepniania polaczenie internetowego dla komputerow w
sieci lokalnej
#
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 0/0 -j
MASQUERADE
#
# Wlaczenie zdalnej administracji routerem
#
#iptables -A INPUT -i ppp0 -p tcp -s 0/0 -d 192.168.1.4 --dport 22 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --dport 22 -j ACCEPT
#
# Wlaczenie servera FTP
#
#iptables -A INPUT -i ppp0 -p tcp -m state --state NEW -d 192.168.1.10
--dport 21 -j ACCEPT
# Wlaczenie odpowiedzi na ping z internetu
#
iptables -A INPUT -i ppp0 -p icmp --icmp-type 8 -j ACCEPT
#
# Wlaczenie VPN-a
#
iptables -A INPUT -i ppp0 -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
-----OPENVPN BRAMA CONFIG----
# plik konfiguracyjny serwera (bramy VPN)
port 1194
proto udp
dev tun
;user nobody
;group nobody
comp-lzo
; ping 15
; ping 15
; ping-restart 45
; ping-timer-rem
; persist-tun
; persist-key
#tls-server
dh /etc/openvpn/certs/dh1024.pem
# certyfikat wystawcy (CA)
ca /etc/openvpn/certs/cacert.pem
# certyfikat bramy
cert /etc/openvpn/certs/gwcert.pem
# klucz prywatny bramy
key /etc/openvpn/certs/gwkey.pem
server 192.168.2.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
keepalive 10 120
persist-key
persist-tun
# crl-verify /etc/openvpn/certs/crl.pem
verb 5
log openvpn.log
Reply to: