Probleme beim Bridged VPN

[littledjango]

Hallo,

ich habe ein seltsames Phänomen mit einem Bridged VPN.

Der Server wurde exkat so eigerichtet (ganz unden bridge):

Deutsches OpenVPN howto - linuxforen.de -- User helfen Usern

Von Ausser kann ich eine VPN Verbindung aufmachen, allerdings kommen die Pakete nicht zurück.

Ich hatte gemerkt, das ich das br0 auf die falschen Interfaces gelegt hatte.

eth0: Privates Lan

eth1: Firmen Lan

eth2: DSL

Der Server ist so eingerichtet, das per Firewall die Kommunication zwischen eth0 und eth1 sinnvoller Weise nicht möglich ist.

Allerdings dürfen beide Interface ins Inet.

So, nun hatte ich ausversehen die Bridge zwischen tap0 und eth0 gesetzt.

Ist klar das ich dann zwar übers VPN ins Netz pingen kann, aber die Pakete im anderen Subnetzlanden, wo sie niemals zurück kommen.

So, also nun tap0 auf eth1 gebridged, und dachte "das wars".

Tjo *******e auch.

Sämtliche Rechner im eth1 kommen nicht mehr ins Internet.

Setze ich eine Ping ab, (Google) krieg ich ne Anwort.

Ein Traceroute auf Google geht auch super durch.

Allerdings keine HTTP oder SSH Verbindungen.

Vom VPN Server geht alles einwandfrei.

Hab ich da irgendwas in der Firewall falsch?

Aber wieso geht dann der Ping durch, aber HTTP/SSH nicht?

Fahre ich die Bridge wieder runter, läuft alles wieder, jeder kann ins Inet.

Irgendwie bin ich jetzt ratlos.

Die Konfiguration der iptables sieht so aus:

iptables -A INPUT -i tap0 -j ACCEPT

iptables -A FORWARD -j ACCEPT -i eth1

iptables -A FORWARD -j DROP -i eth1 -o eth0

iptables -A FORWARD -j DROP -i eth0 -o eth1

iptables -A INPUT -i br0 -j ACCEPT

iptables -A FORWARD -i br0 -j ACCEPT

iptables -A INPUT -j ACCEPT -i eth1