Molnár István írta: > Mentler Gyula írta: >> >> >> Mindkettőn van. >> >> Valami routolási gond lesz, csak azt furcsállom, hogy a tun interface-en >> a linux oldalon nem jelenik meg a forgalom > > Ha idáig eljutottunk azt mondanám, hogy itt rendben van minden ennek > működnie kell, hacsak a tűzfal el nem dobja a csomagokat. > 2.2, 2.4 -es Linux kernellel és NetBSD-vel is volt olyan tapasztalatom, > bár csak akkor ha nem a tűzfalas gépen volt az OpenVPN, hogy egy > iptables szabályal külön engedélyezni kellett a forgalmat, valahogy így: > > iptables -t nat -A PREROUTING -i tun+ -j ACCEPT > (ezt a tűzfalon meg ne engedd, mert minden forgalmat engedélyez, még a > szűrés előtt) > > tűzfalszabályként valahogy így: > iptables -t nat -A $FILT_CHAIN -i tun+ -d $SOURCE_PORT -p $PROTO -j ACCEPT
Köszi a segítséget. Ezek mind voltak, csak nem a nat táblán, hanem a filterben mert a natban nem jelenik meg minden csomag. Az érdekes az, hogy sokszor elindítottam és leállítottam openvpn-t, de nem lett jó. Aztán egyszer csináltam egy reboot-ot és azóta szépen megy minden bármiféle változtatás nélkül. Valami cache lehet a dolog mögött, de fogalmam sincs mi. Besoroltam a misztikus dolgok közé. Üdv Gyula _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
