Il giorno mar, 20/11/2007 alle 12.30 +0100, Pol Hallen ha scritto:
> > della vpn. Suppongo sia una cosa del tipo:
> > iptables -A INPUT -i eth1 -p udp --dport -j ACCEPT
> > Nota che tu hai messo "-i tap0" che non fa quello che vuoi. Ma da dove
> > tenti di accedere alla VPN? Dall'esterno o da
> della vpn. Suppongo sia una cosa del tipo:
> iptables -A INPUT -i eth1 -p udp --dport -j ACCEPT
> Nota che tu hai messo "-i tap0" che non fa quello che vuoi. Ma da dove
> tenti di accedere alla VPN? Dall'esterno o dall'interno? Perché dici che
> eth0 è il router ma non ha regole per lui...
a
Il giorno lun, 19/11/2007 alle 21.49 +0100, Pol Hallen ha scritto:
> Ciao a tutti :-)
>
> dopo aver configurato correttamente openvpn, ho provato a modificare le
> impostazioni del firewall:
A me sembra che manchi la regola per accettare le connessioni in input
della vpn. Suppongo sia una cosa
> tap0 <-- sbagliato
> eth? <-- dove arrivano i pacchetti, giusto
anche con:
iptables -A INPUT -i eth0 -p udp --dport 2746 -j ACCEPT
non si connette :-/
Pol
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in
> il traffico alla 3246 udp arriva dall'esterno all'interfaccia eternet, non
> alla tap0
mhmh.. quindi dov'e' l'errore/omissione?
Pol
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL PROT
Ciao a tutti :-)
dopo aver configurato correttamente openvpn, ho provato a modificare le
impostazioni del firewall:
iptables -F
iptables -X
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P INPUT DROP
iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptable
Ciao a tutti :-)
dopo aver configurato correttamente openvpn, ho provato a modificare le
impostazioni del firewall:
iptables -F
iptables -X
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P INPUT DROP
iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptable
7 matches
Mail list logo