openvpn e iptables

2007-11-19 Thread Pol Hallen
Ciao a tutti :-) dopo aver configurato correttamente openvpn, ho provato a modificare le impostazioni del firewall: iptables -F iptables -X iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P INPUT DROP iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT iptable

openvpn e iptables

2007-11-19 Thread Pol Hallen
Ciao a tutti :-) dopo aver configurato correttamente openvpn, ho provato a modificare le impostazioni del firewall: iptables -F iptables -X iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P INPUT DROP iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT iptable

Re: openvpn e iptables

2007-11-19 Thread Pol Hallen
> il traffico alla 3246 udp arriva dall'esterno all'interfaccia eternet, non > alla tap0 mhmh.. quindi dov'e' l'errore/omissione? Pol -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROT

Re: openvpn e iptables

2007-11-19 Thread Pol Hallen
> tap0 <-- sbagliato > eth? <-- dove arrivano i pacchetti, giusto anche con: iptables -A INPUT -i eth0 -p udp --dport 2746 -j ACCEPT non si connette :-/ Pol -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in

Re: openvpn e iptables

2007-11-20 Thread Federico Di Gregorio
Il giorno lun, 19/11/2007 alle 21.49 +0100, Pol Hallen ha scritto: > Ciao a tutti :-) > > dopo aver configurato correttamente openvpn, ho provato a modificare le > impostazioni del firewall: A me sembra che manchi la regola per accettare le connessioni in input della vpn. Suppongo sia una cosa

Re: openvpn e iptables

2007-11-20 Thread Pol Hallen
> della vpn. Suppongo sia una cosa del tipo: > iptables -A INPUT -i eth1 -p udp --dport -j ACCEPT > Nota che tu hai messo "-i tap0" che non fa quello che vuoi. Ma da dove > tenti di accedere alla VPN? Dall'esterno o dall'interno? Perché dici che > eth0 è il router ma non ha regole per lui... a

Re: openvpn e iptables

2007-11-20 Thread Federico Di Gregorio
Il giorno mar, 20/11/2007 alle 12.30 +0100, Pol Hallen ha scritto: > > della vpn. Suppongo sia una cosa del tipo: > > iptables -A INPUT -i eth1 -p udp --dport -j ACCEPT > > Nota che tu hai messo "-i tap0" che non fa quello che vuoi. Ma da dove > > tenti di accedere alla VPN? Dall'esterno o da