Mentler Gyula írta:
Mindkettőn van.
Valami routolási gond lesz, csak azt furcsállom, hogy a tun interface-en
a linux oldalon nem jelenik meg a forgalom
Ha idáig eljutottunk azt mondanám, hogy itt rendben van minden ennek
működnie kell, hacsak a tűzfal el nem dobja a csomagokat.
2.2, 2.4 -es Linux kernellel és NetBSD-vel is volt olyan tapasztalatom,
bár csak akkor ha nem a tűzfalas gépen volt az OpenVPN, hogy egy
iptables szabályal külön engedélyezni kellett a forgalmat, valahogy így:
iptables -t nat -A PREROUTING -i tun+ -j ACCEPT
(ezt a tűzfalon meg ne engedd, mert minden forgalmat engedélyez, még a
szűrés előtt)
tűzfalszabályként valahogy így:
iptables -t nat -A $FILT_CHAIN -i tun+ -d $SOURCE_PORT -p $PROTO -j ACCEPT
De egy szó mint száz, ellenőrizd a tűzfalat
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
