Вот это правило прокатило. iptables -A INPUT -p tcp -m tcp --dport 11194 -j ACCEPT
iptables -A INPUT -i tap+ -j ACCEPT iptables -A FORWARD -i tap+ -j ACCEPT Можете кинуть мне свой конфиг сервера OprnVPN и клиента. Меня интересует как вы создаете tap и параметры для клиенты от DHCP получают или как то иначе? VS> 14.01.2014 16:47, Роман пишет: >> а я уже и так делал >> -A INPUT -p tcp -m tcp --dport 11194 -j ACCEPT >> >> не вышло... может потому что впн через tap ? >> другой интерфейс? >> >> >> VS> 14.01.2014 15:56, Роман пишет: >>>> Добрый день! >>>> >>>> Настраиваю VPN сервер и уже есть IPtables с настроненными правилами >>>> для почты. >>>> >>>> ПРописил на нем >>>> iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 1194 -j ACCEP >> VS> попробуйте без -m state --state NEW >> VS> и букву P в конце не забудьте. >> VS> Попробуй так, ну еще output добавь VS> У меня без них работает и тот же tap используется VS> iptables -A INPUT -i tap+ -j ACCEPT VS> iptables -A FORWARD -i tap+ -j ACCEPT >>>> (да, у меня tcp, а не udp) >>>> >>>> подключение принимается, сниффер на сервере видит обращения от >>>> клиента, но соединение не устанавливается. Выключаю iptables stop >>>> и все подключается. >>>> Отсюда вопрос - как мне понять, что надо разрешить? >>>> >>>> ПО идее можно было бы посмотреть, что блокируется с данного IP или в >>>> сторону данного IP и разрешить это. НО я не знак как мониторить.... >>>> >>>> >>>> >> >> VS> -- >> VS> -- >> VS> Faithfully yours, >> >> VS> Vladimir Skubriev >> >> >> >> >> VS> -- VS> -- VS> Faithfully yours, VS> Vladimir Skubriev -- С уважением, Роман mailto:[email protected] -- ubuntu-ru mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
