[Fli4l_dev] openvpn roadwarrior mit fli4l 4.0 testing

So Nov 15 15:56:23 CET 2015

Moin, 

Christoph Schulz <fli4l at kristov.de> schrieb:
>> Auf dem Router sehe ich jedoch mit netstat -lup folgendes:
>> 
>> udp        0      0 169.254.23.42:14187     0.0.0.0:* 25512/openvpn
>> 
>> Das heißt doch, dass der openvpn hier gar nicht auf eth0 (178.24.xx.xxx)
>> lauscht?
>
> Nein, aber es sollte eine entsprechende PREROUTING-Regel geben, die Pakete 
> an das entsprechende dummy-Gerät weiterleitet.

Ich habe keine entsprechende Regel erstellt.

Im webgui sehe ich bei den Paketfiltersachen unter "alle" folgendes,
kann damit aber überhaupt nichts anfangen:

Chain PREROUTING-head (1 references) [nat]
num pkts    bytes   target  prot    opt in  out source  destination additional restrictions                         comment
1   14      1176    DNAT                !dummy0                     match-set nat-ovpn-port dst to:169.254.23.42  
2   239K    18M     PORTFW                                                                                          PORTFW
3   0   0   pi-ovpn                     tun+                                                                        if:tun+:any pi-ovpn

>> Das entspricht soweit ich das sehen kann dem Beispiel aus der Doku.
>> Nachdem ich (laut NetworkManager) die Verbindung erfolgreich aufgebaut
>> hab, kann ich 10.131.205.2 pingen, 10.131.205.1 jedoch nicht. Umgekehrt
>> auf dem Router geht auch bloß der ping auf die eigene Adresse.
>
> Du hast aber schon PF_INPUT_ACCEPT_DEF='yes'?

Ja, ist gesetzt.

Grüße
Alex

-- 
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: 02C8 A590 7FE5 CA5F 3601  D1D5 8FBA 7744 CC87 10D0