littledjango Geschrieben 7. Oktober 2008 Geschrieben 7. Oktober 2008 Hallo, ich habe ein seltsames Phänomen mit einem Bridged VPN. Der Server wurde exkat so eigerichtet (ganz unden bridge): Deutsches OpenVPN howto - linuxforen.de -- User helfen Usern Von Ausser kann ich eine VPN Verbindung aufmachen, allerdings kommen die Pakete nicht zurück. Ich hatte gemerkt, das ich das br0 auf die falschen Interfaces gelegt hatte. eth0: Privates Lan eth1: Firmen Lan eth2: DSL Der Server ist so eingerichtet, das per Firewall die Kommunication zwischen eth0 und eth1 sinnvoller Weise nicht möglich ist. Allerdings dürfen beide Interface ins Inet. So, nun hatte ich ausversehen die Bridge zwischen tap0 und eth0 gesetzt. Ist klar das ich dann zwar übers VPN ins Netz pingen kann, aber die Pakete im anderen Subnetzlanden, wo sie niemals zurück kommen. So, also nun tap0 auf eth1 gebridged, und dachte "das wars". Tjo *******e auch. Sämtliche Rechner im eth1 kommen nicht mehr ins Internet. Setze ich eine Ping ab, (Google) krieg ich ne Anwort. Ein Traceroute auf Google geht auch super durch. Allerdings keine HTTP oder SSH Verbindungen. Vom VPN Server geht alles einwandfrei. Hab ich da irgendwas in der Firewall falsch? Aber wieso geht dann der Ping durch, aber HTTP/SSH nicht? Fahre ich die Bridge wieder runter, läuft alles wieder, jeder kann ins Inet. Irgendwie bin ich jetzt ratlos. Die Konfiguration der iptables sieht so aus: iptables -A INPUT -i tap0 -j ACCEPT iptables -A FORWARD -j ACCEPT -i eth1 iptables -A FORWARD -j DROP -i eth1 -o eth0 iptables -A FORWARD -j DROP -i eth0 -o eth1 iptables -A INPUT -i br0 -j ACCEPT iptables -A FORWARD -i br0 -j ACCEPT iptables -A INPUT -j ACCEPT -i eth1 Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.