[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

firewall+ router+ bramka vpn

Na poczatku przepraszam ...od razu powinienem był zrobic to nowym watkiem...
Rozkminiam juz ten mój problem od jakiegos czasu i poddałem sie i już tu chyba przy nim osiwieje...bo nie raz juz to zestawiałem i działało ok... a teraz nie wiem gdzie lezy blad.
Chodzi mi o to że po zestawieniu VPN-a z moim routerem (router, firewall, bramka vpn na 1 kompie, na debianie) moge pingnac z komputera zdalnego (klienta vpn) tylko interfejs lokalny routera ale nic poza nim...nie wiem czemu, ponizej konfig openvpn-a i sam firewall...jesli ktos cos zauwazy to bardzo prosze o opinie
Dzieki raz jeszcze :) za dzielenie sie wiedze, cierpliowsc i swieze spojrzenie 
Pozdrawiam
Maciej

----FIREWALL CONFIG----

iptables -F
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter

iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

echo "1" > /proc/sys/net/ipv4/ip_forward
echo !!!!!!!!!!!!!!!!!WLACZANIE FIREWALLA!!!!!!!!!!!!!!!!!!!!!!!!!
#
# FORWARD wszystkich pakietów z sieci wewnętrznej (eth0) do internetu (ppp0)
#
iptables -A FORWARD -i eth0 -o ppp0 -s 192.168.0.0/255.255.0.0 -d 0/0 -j ACCEPT 

#
# FORWARD wszystkich pakietów z internetu (ppp0) do sieci wewnetrznej (eth0) które sa czescia istniejacych i nawiazanych polaczen 
#
iptables -A FORWARD -i ppp0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT 

#
# Wpuszczenie do samego firewall wszystkich pakietow które sa czescia istniejacych lub nawiazanych polacz 
#

iptables -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT

#
# Wpuszczenie wszystkich polaczeń z interfejsow lokalnych
#

iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

#
# Wlaczenie udostepniania polaczenie internetowego dla komputerow w sieci lokalnej 
#
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 0/0 -j MASQUERADE 

#
# Wlaczenie zdalnej administracji routerem
#

#iptables -A INPUT -i ppp0 -p tcp -s 0/0 -d 192.168.1.4 --dport 22 -j ACCEPT

iptables -A INPUT -i ppp0 -p tcp --dport 22 -j ACCEPT

#
# Wlaczenie servera FTP
#
#iptables -A INPUT -i ppp0 -p tcp -m state --state NEW -d 192.168.1.10 --dport 21 -j ACCEPT 

# Wlaczenie odpowiedzi na ping z internetu
#

iptables -A INPUT -i ppp0 -p icmp --icmp-type 8 -j ACCEPT

#
# Wlaczenie VPN-a
#

iptables -A INPUT -i ppp0 -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT

-----OPENVPN BRAMA CONFIG----

    # plik konfiguracyjny serwera (bramy VPN)
        port 1194
        proto udp
        dev tun
        ;user nobody
        ;group nobody
        comp-lzo

          ; ping 15
          ; ping 15
          ; ping-restart 45
          ; ping-timer-rem
          ; persist-tun
          ; persist-key

        #tls-server
         dh  /etc/openvpn/certs/dh1024.pem

        # certyfikat wystawcy (CA)
        ca /etc/openvpn/certs/cacert.pem

        # certyfikat bramy
        cert /etc/openvpn/certs/gwcert.pem

        # klucz prywatny bramy
        key /etc/openvpn/certs/gwkey.pem

        server 192.168.2.0 255.255.255.0

        ifconfig-pool-persist ipp.txt

        push "route 192.168.1.0 255.255.255.0"

        keepalive 10 120

        persist-key
        persist-tun

    #    crl-verify /etc/openvpn/certs/crl.pem

        verb 5
        log openvpn.log
Reply to: