Hallo Wolfgang,
Wo kommen die Connections eigentlich rein? Wir haben vor die IPFire eine Firewall gesetzt bekommen. Diese FW wird extern gewartet. Der Support-Mitarbeiter hat nun den Port 1194 auf das rote Interface weitergenattet. Ist das so korrekt?
Ja, wenn es DNAT ist. Sonst sieht fer IPFire nämlich nicht, wer der eigentliche Sender war und dann gibt es Probleme mit mehreren parallelen Verbindungen.
Was ich nicht ganz verstehe: Wenn die Pakete auf Rot (Bei uns 192.168.13.254) eintreffen, dann muss IPFire diese doch intern auf die 172.16.18.1(?) weiterleiten, oder? Die NIC für OpenVPN existiert ja in diesem Sinne nicht physikalisch. Dann brauche ich auf der IPFire irgendwo eine Regel, die diese Weiterleitung definiert .... ?
Du brauchst Regeln, die erlauben, dass aus dem virtuellen OpenVPN Netz in den Lan zugegriffen werden darf. Hier am besten nur die Dienste freigeben, die benötigt werden.
LG N -- newk it GmbH & Co. KG Dipl. Inform. Nils Koenig Kaiserallee 43 76133 Karlsruhe E-Mail: [email protected] Mobil: +49 151 651 778 07 Telefon: +49 721 145 09843 Fax: +49 721 145 15269 newk it GmbH & Co. KG | Sitz der Gesellschaft: Karlsruhe Amtsgericht Mannheim HRA 705205 | Persönlich haftende Gesellschafterin: NEWK Verwaltungsgesellschaft mbH | Sitz der Gesellschaft: Karlsruhe Amtsgericht Mannheim HRB 717933 | Geschäftsführer: Nils Koenig _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
