[Eisfair] VPN und neuer Eiskernel: 2.10.0 (3.2.67-eisfair-1-SMP) - keine Verbindung

Di Jun 30 10:02:38 CEST 2015

Hallo Frank,

Frank Großmann wrote:

>> @Frank: Wie sehen Deine Firewallregeln für vpn aus?

> Die Eisfair sind als Router für das entsprechende Netz eingesetzt.
> Regeln für Firewall werden im vpnd doch nicht gesetz, nur über das
> Routing-Modul werden INPUT_ACCEPT_PORT's gesetzt.
> 
> # Packet filter: ports to accept from outside
>
#------------------------------------------------------------------------------
> 
> INPUT_ACCEPT_PORT_N='6'
> INPUT_ACCEPT_PORT_1='22'
> INPUT_ACCEPT_PORT_2='80'
> INPUT_ACCEPT_PORT_3='443'
> INPUT_ACCEPT_PORT_4='1194'
> INPUT_ACCEPT_PORT_5='1723'
> INPUT_ACCEPT_PORT_6='5020'

Laut vpnd-Dokumentation:

Wenn der VPN-Server von aussen erreichbar sein soll, muss der Port "1723"
und das 
GRE Protokoll (47) in der Firewall freigegeben werden.
Etwa:
/sbin/iptables -I INPUT 1 -i ppp0 -p 47 -j ACCEPT # Schaltet GRE fuer das 
                                                  # Internetdevice ppp0 frei
/sbin/iptables -I INPUT 1 -p tcp --dport 1723 -j ACCEPT

muss die Firewall so eingestellt werden.

Kannst Du das mal gegenchecken und eventuell ergänzen.

-- 
Gruss Marcus