PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Routing - Probleme



pfrei
06.07.05, 11:42
Hallo zusammen!
Ich haben ein Problem mit OpenVPN und Routing (vgl. das Szenario unten: PUB: public address / TUN: Tunneled address ). Der File-Server kann vom Internet aus Sicherheitsgründen nicht erreicht werden, nur vom 130.60.243.0/24. Default-Gateway des VPN-Servers (SuSE Linux) ist 140.60.243.1. Die Konfig-Dateien (Auszug) des OpenVPN sind wie folgt:

Server-config:
server 10.12.34.0 255.255.255.0
push "route 140.60.243.0 255.255.255.0"

Client-config:
remote 140.60.243.238 1194

Vom Laptop aus kann ich 10.12.34.1 und 140.60.243.1 pingen, aber nicht 140.60.243.5!!
Denke, dass die Packete nicht richtig geroutet werden... Kann mir vielleicht jemand helfen?

_______Laptop _______________OpenVPN-Server _______File-Server |
PUB :| 123.45.67.89 |<->PUB : | 140.60.243.238 |<-> | 140.60.243.5 |
TUN :| 10.12.34.6 |<->TUN : | 10.12.34.1

muell200
06.07.05, 14:18
schau dir mal iptables an

da fehlt bestimmt ein

$IPTABLES -A POSTROUTING -t nat -o $i -j MASQUERADE

pfrei
06.07.05, 16:11
Super!!! Hat funktioniert! Herzlichen Dank!!

Nun hat sich noch eine weitere Frage ergeben. Die ganze Verbindung läuft nur OHNE SuSE-Firewall. Ich habe folgendes in der FW dann geändert, was aber nicht hilft:
FW_DEV_INT="tun0"
FW_SERVICES_EXT_UDP="1194"
FW_CUSTOMRULES="/etc/sysconfig/scripts/SuSEfirewall2-custom"

In der /etc/sysconfig/scripts/SuSEfirewall2-custom habe ich dann noch eingefügt:

fw_custom_before_denyall() {
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.12.34.0/24 -o eth0 -j MASQUERADE
iptables -I INPUT -p udp --dport 1194 -j ACCEPT
iptables -I OUTPUT -m state --state ESTABLISHED -j ACCEPT
true
}

Dennoch habe ich auf Port 1194 keinen Zugriff --> wird immer noch geblockt!!

Weiss da jemand Rat??

muell200
06.07.05, 16:29
kenne suse-firewall nicht..

aber steht bestimmt in
/var/log/warn