Hi Ingo, > > ... Mit scheint als kämen die > > Pakete zwar am Server an, werden aber nicht an OpenVPN weitergeleitet. > > Woran kann das Potentiell liegen? > > Es könnte eine Firewall (auf dem Rechner) im Spiel sein?
Es ist eine Firewall da. Die ist gekürzt unten angehängt. Interessanterweise funktioniert ssh ohne Probleme. Grüssle, Tobias -----%<----- INETDEV="eth1" LAN="192.168.1.0/24" LANDEV="eth0" iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -F iptables -X iptables -t nat -F PREROUTING iptables -t nat -F POSTROUTING iptables -N inet-in iptables -N inet-out #Set INPUT rules echo -n "Setting rules for INPUT chain..." iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth0 -j ACCEPT iptables -A INPUT -i eth1 -j inet-in #Set FORWARD rules echo -n "Setting rules for FORWARD chain..." iptables -A FORWARD -s $LAN -j ACCEPT iptables -A FORWARD -d $LAN -j ACCEPT #Activate masquerade iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE #Set OUTPUT rules iptables -A OUTPUT -j inet-out #Rules for services iptables -A inet-in -p udp -i eth0 -o eth0 --dport 1194 -j ACCEPT iptables -A inet-in -p udp --dport 1194 -j ACCEPT iptables -A inet-in -p tcp -i eth0 -o eth0 --dport 22 -j ACCEPT iptables -A inet-in -p tcp --dport 22 -j ACCEPT echo -n " Setup port blocking on vulnerable ports..." #Block NFS iptables -A inet-in -p tcp --dport 2049 -j DROP iptables -A inet-in -p udp --dport 2049 -j DROP #Block postgres iptables -A inet-in -p tcp --dport postgres -j DROP iptables -A inet-in -p udp --dport postgres -j DROP #Block X iptables -A inet-in -p tcp --dport 5999:6003 -j DROP iptables -A inet-in -p udp --dport 5999:6003 -j DROP #Block XFS iptables -A inet-in -p tcp --dport 7100 -j DROP iptables -A inet-in -p udp --dport 7100 -j DROP #Block Back Orifice iptables -A inet-in -p tcp --dport 31337 -j DROP iptables -A inet-in -p udp --dport 31337 -j DROP #Block netbus iptables -A inet-in -p tcp --dport 12345:12346 -j DROP iptables -A inet-in -p udp --dport 12345:12346 -j DROP echo -n " Setting connection tracking..." iptables -A INPUT -i eth1 -m state --state NEW,INVALID -j DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Allow TUN interface connections to OpenVPN server iptables -A INPUT -i tun+ -j ACCEPT # Allow TUN interface connections to be forwarded... iptables -A FORWARD -i tun+ -j ACCEPT -----%<----- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)