[Eisfair] VPN und neuer Eiskernel: 2.10.0 (3.2.67-eisfair-1-SMP) - keine Verbindung
Frank Großmann
fgrossmann at grossmann-computer.de
Di Jun 30 17:51:59 CEST 2015
Am 30.06.2015 um 10:02 schrieb Marcus Roeckrath:
> Hallo Frank,
>
> Frank Großmann wrote:
>
>>> @Frank: Wie sehen Deine Firewallregeln für vpn aus?
>
>> Die Eisfair sind als Router für das entsprechende Netz eingesetzt.
>> Regeln für Firewall werden im vpnd doch nicht gesetz, nur über das
>> Routing-Modul werden INPUT_ACCEPT_PORT's gesetzt.
>>
>> # Packet filter: ports to accept from outside
>>
> #------------------------------------------------------------------------------
>>
>> INPUT_ACCEPT_PORT_N='6'
>> INPUT_ACCEPT_PORT_1='22'
>> INPUT_ACCEPT_PORT_2='80'
>> INPUT_ACCEPT_PORT_3='443'
>> INPUT_ACCEPT_PORT_4='1194'
>> INPUT_ACCEPT_PORT_5='1723'
>> INPUT_ACCEPT_PORT_6='5020'
>
> Laut vpnd-Dokumentation:
>
> Wenn der VPN-Server von aussen erreichbar sein soll, muss der Port "1723"
> und das
> GRE Protokoll (47) in der Firewall freigegeben werden.
> Etwa:
> /sbin/iptables -I INPUT 1 -i ppp0 -p 47 -j ACCEPT # Schaltet GRE fuer das
> # Internetdevice ppp0 frei
> /sbin/iptables -I INPUT 1 -p tcp --dport 1723 -j ACCEPT
>
> muss die Firewall so eingestellt werden.
>
> Kannst Du das mal gegenchecken und eventuell ergänzen.
>
Hallo
habe Port 47 im Routing-Modul über
INPUT_ACCEPT_PORT_7='47'
ergänzt.
Leider kein neues Ergebnis.
Mfg Frank
Mehr Informationen über die Mailingliste Eisfair