[Fli4l_dev] FFL-506 Ta?==?utf-8?Q?rball vom 29.8 und OpenVPN ?==?utf-8?Q?Problem
Claas Hilbrecht
babel at fli4l.de
Mi Okt 1 12:31:56 CEST 2014
Kannst Du mit tcpdump umgehen?
Ansonsten kannst Du noch versuchen die Zeile mit dem "+" am Anfang (ohne
das "+") in opt/etc/rc.d/rc440.openvpn einzufügen:
ipset -N nat-ovpn-port bitmap:port range 0-65535
iptables -t nat -I PREROUTING-head ! -i dummy0 -m set --match-set
nat-ovpn-port dst -j DNAT --to $DUMMY_IP
+iptables -t nat -I POSTROUTING-head ! -o dummy0 -s $DUMMY_IP -j
MASQUERADE
Wenn Du dann den Tunnel gestartet hast müßte der Zähler hochgehen so
ungefähr wie es hier aussieht:
iptables -t nat -nvL POSTROUTING-head
Chain POSTROUTING-head (1 references)
pkts bytes target prot opt in out source
destination
68 6048 MASQUERADE all -- * !dummy0 169.254.23.42
0.0.0.0/0
486 41155 po-ovpn all -- * * 0.0.0.0/0
0.0.0.0/0 /* if:any:any po-ovpn */
Mehr Informationen über die Mailingliste Fli4l_dev