[Eisfair] VPN und neuer Eiskernel: 2.10.0 (3.2.67-eisfair-1-SMP) - keine Verbindung
Thomas Bork
tom at eisfair.org
Di Jun 30 20:25:41 CEST 2015
Am 30.06.2015 um 10:02 schrieb Marcus Roeckrath:
> Laut vpnd-Dokumentation:
> Wenn der VPN-Server von aussen erreichbar sein soll, muss der Port "1723"
> und das
> GRE Protokoll (47) in der Firewall freigegeben werden.
> Etwa:
> /sbin/iptables -I INPUT 1 -i ppp0 -p 47 -j ACCEPT # Schaltet GRE fuer das
> # Internetdevice ppp0 frei
> /sbin/iptables -I INPUT 1 -p tcp --dport 1723 -j ACCEPT
> muss die Firewall so eingestellt werden.
> Kannst Du das mal gegenchecken und eventuell ergänzen.
Möglicherweise verwendet er START_VPN_ONLY_RANGE:
/etc/init.d/vpnd:
[...]
forcestart)
mecho -info "starting VPN Server..."
if [ "$START_VPN_ONLY_RANGE" = "yes" ]
then
mecho -info " adding VPN_ONLY_RANGE ruleset..."
if [ "$START_VPN_ONLY_RANGE_DEBUG" = "yes" ]
then
set -x
fi
/sbin/modprobe iptable_filter
/sbin/iptables -I FORWARD 1 -s $VPN_ONLY_RANGE -j DROP
/sbin/iptables -I INPUT 1 -s $VPN_ONLY_RANGE -j DROP
/sbin/iptables -I INPUT 1 -p tcp -s $VPN_ONLY_RANGE --dport 1723
-j ACCEPT
/sbin/iptables -I INPUT 1 -p 47 -s $VPN_ONLY_RANGE -j ACCEPT
set +x
fi
[...]
Also:
Wie sieht die vpnd-Konfiguration aus?
--
der tom
[eisfair-team]
Mehr Informationen über die Mailingliste Eisfair