[Eisfair_dev] [e1] openVPN 1.0.0 erfolgreich getestet
Hans-Georg Kiefer
HansGeorg at edv-einsteiger.de
Mi Aug 10 05:29:26 CEST 2016
Hallo, Olaf.
Da fällt mir gerade was ins Auge:
Verbunden über den VPN-Tunnel per ssh werde ich so identifiziert
root pts/0 10.10.10.6 Wed Aug 10 04:48 still logged in
Wenn aber die Option OPENVPN2_MASQ='yes' ist und
target prot opt source destination
MASQUERADE all -- 10.10.10.0/24 anywhere
in 'iptables -t nat -L' angezeigt wird, sollte ich doch mit der IP des
Servers erscheinen. Hätte ich also z.B. in samba nicht das VPN-Netzwerk
als trusted eingetragen, könnte ich nicht auf die Freigaben.
Vielleicht habe ich das auch nur falsch verstanden. Das würde aber
erklären, warum ich hin und wieder mal auf ein Netzwerkgerät stoße, das
mich nicht auf die Weboberfläche lässt.
Das muss dann aber auch schon lange so sein. Evtl. muss zu
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE
auch
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -o eth0 -m state --state RELATED,ESTABLISHED
-j ACCEPT
iptables -A FORWARD -i eth0 -o tun+ -m state --state RELATED,ESTABLISHED
-j ACCEPT
und
iptables -A OUTPUT -o tun+ -j ACCEPT
gesetzt werden. Siehe dazu:
https://arashmilani.com/post?id=53
Tanne
--
--------------------------
Es grüsst hochachtungsvoll
******* T A N N E ********
---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus
Mehr Informationen über die Mailingliste Eisfair_dev