Zweck ist natuerlich, dass das LAN / die Bridge das *.17-ner und
*.18-ner Netz auf der Gegenseite erreichen kann und umgekehrt, ohne
dass alle Broadcasts ueber die DSL Leitung muessen.
Dazu muessen entsprechende Firewall-Regeln hinzu gefuegt werden. Ich
habe zunaechst ganz plump
unter "Custom rules" eingestellt (die INPUT/OUTPUT, um den Router
remote administrieren zu koennen), einen besseren Platz dafuer konnte
ich nicht finden. Alles vorher auf der cmd-line erfolgreich
getestetet (tolles Feature, uebrigens, und nicht nur dieses!)
Nach einem Reboot funktioniert es jedoch nicht mehr. iptables zeigt
dann aber auch:
Oder auch 2x die letzte Regel, wenn main -Inserted statt -Appended,
jedoch keine Regel fuer in=br0, out=tun0. Sobald ich diese von Hand
ergaenze, funktioniert es wieder.
Hallo zusammen,
habe OpenVPN - abweichend vom HowTo - gerouted, also ueber ein tun
Interface, aufgesetzt wie folgt:
<code>
ca /opt/openvpn/keys/ca.crt
cert /opt/openvpn/keys/theMachine.crt
key /opt/openvpn/keys/theMachine.key
persist-key
persist-tun
verb 1
resolv-retry infinite
ping-timer-rem
;comp-lzo
up-delay
route-delay 1
tls-client
proto udp
dev tun0
port 4711
remote meine.DyDns.Domain
tls-remote meinGateway
float
keepalive 10 180
ifconfig 192.168.18.8 192.168.18.1
route 192.168.17.0 255.255.255.0 vpn_gateway
route 192.168.18.0 255.255.255.224 vpn_gateway
</code>
Zweck ist natuerlich, dass das LAN / die Bridge das *.17-ner und
*.18-ner Netz auf der Gegenseite erreichen kann und umgekehrt, ohne
dass alle Broadcasts ueber die DSL Leitung muessen.
Dazu muessen entsprechende Firewall-Regeln hinzu gefuegt werden. Ich
habe zunaechst ganz plump
<code>
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -I INPUT -i tun0 -j ACCEPT
iptables -I FORWRAD -o tun0 -i br0 -j ACCEPT
iptables -I OUTPUT -o tun0 -j ACCEPT
</code>
unter "Custom rules" eingestellt (die INPUT/OUTPUT, um den Router
remote administrieren zu koennen), einen besseren Platz dafuer konnte
ich nicht finden. Alles vorher auf der cmd-line erfolgreich
getestetet (tolles Feature, uebrigens, und nicht nur dieses!)
Nach einem Reboot funktioniert es jedoch nicht mehr. iptables zeigt
dann aber auch:
<code>
0 0 ACCEPT all -- wl0 br0 anywhere anywhere
0 0 ACCEPT all -- tun0 br0 anywhere anywhere
root@hoth:~ #
</code>
Oder auch 2x die letzte Regel, wenn main -Inserted statt -Appended,
jedoch keine Regel fuer in=br0, out=tun0. Sobald ich diese von Hand
ergaenze, funktioniert es wieder.
Kann es mit dem hier
http://sourceforge.net/forum/forum.php?thread_id=2430120&forum_id=799261
besprochenen Problem zusammen haengen?
Eingesetzte BS Version: 0.3.3_OPENVPN - build: 10.11.2008
Kernel: Linux hoth 2.6.8.1 #53 Mon Nov 10 18:33:50 CET 2008 mips unknown
Nee das Problem ist veraltet und bezog sich auf das normale custom_script. Ich denke mal es hängt an deinem Schreibfehler:
iptables -I FORWRAD -o tun0 -i br0 -j ACCEPT
Da sollte aus "FORWRAD" "FORWARD" werden :)
Wenns daran nicht liegt poste mal bitte dein komplettes rules_script und
die Ausgabe von 'iptables -L -nv'.
Autsch, wie peinlich.
Das war's, vielen lieben Dank. Mit C&P waere das nicht passiert.
Soll nicht wieder vorkommen.