[Fli4l_dev] openvpn roadwarrior mit fli4l 4.0 testing
Christoph Schulz
fli4l at kristov.de
Do Nov 19 22:20:58 CET 2015
Hallo!
Matthias Taube schrieb:
> Vielen Dank für die schnelle Antwort.
>
>> NFS nutzt RPCs über den Portmapper, daher ist das schwierig zu NATten, da
>> der Vorgang sehr dynamisch ist. Man kennt die Ports einfach nicht von
>> vornherein.
>
> Gilt das auch für NFS4? [...]
Fairerweise musst du zugeben, dass du nirgendwo eine NFS-Version genannt
hast ;-)
Meine Antwort lautet: Ich weiß es nicht. Ich _nehme an_, dass du mit NFSv4
Recht hast, denn etwas ähnliches habe ich auch woanders gelesen. Aber
ausprobiert habe ich es bislang nicht.
> Welche IP-Adresse muss ich generell bei OPENVPN für ein PF_PREROUTING_N
> eingeben - die öffentliche IP des Routers oder die IP des Tunnels?
Oh, da muss dir jemand anders Auskunft geben -- ich bin mit OpenVPN (noch)
nicht auf du und du. Generell würde ich aber meine Regeln nicht gegen IP-
Adressen, sondern gegen Netzwerkschnittstellen formulieren, also:
OPENVPN_x_PF_PREROUTING_y='if:VPNDEV:any prot:tcp 2049 [...]'
Wenn also auf der eingehenden OpenVPN-Schnittstelle TCP-Pakete hereinkommen,
die an Port 2049 adressiert sind, dann [...]
Viele Grüße,
--
Christoph Schulz
[fli4l-Team]
Mehr Informationen über die Mailingliste Fli4l_dev