[Fli4l_dev] openvpn roadwarrior mit fli4l 4.0 testing
Peter Schiefer
newsgroup at lan4me.de
Fr Nov 20 15:56:26 CET 2015
Hi Matthias,
Am Fri, 20 Nov 2015 13:29:37 +0100 schrieb Matthias Taube:
>> warum PF_PREROUTING ??
>> OPENVPN_x_PF_FORWARD
>> OPEVPN_x_PF_POSTROUTING
>> das Routing zwischen VPN und dem Netz oder dem NFS-Host zulassen.
>
> Danke für den Stubs, das funktioniert nun.
das freut mich ;)
> Jetzt aber eine weitere Frage:
> Ich habe inzwischen aufgrund der Warnungen den Zugriff auf den
> DNS-Server des Fli eingeschränkt:
>
>> DNS_LISTEN_N='2'
>> DNS_LISTEN_1='IP_NET_1_IPADDR'
>> DNS_LISTEN_2='IP_NET_2_IPADDR'
>
> Was muss ich denn hier ergänzen, um einen Zugriff von außen über den
> VPN-Tunnel auf den DNS-Server zu erlauben?
OPENVPN_x_PF_INPUT='if:VPNDEV:any ACCEPT' um auf dns, ssh usw.
OPENVPN_x_PF_INPUT='tmpl:dns if:VPNDEV:any ACCEPT' um nur dns für das vpn
auf zu machen
Gruß Peter
Mehr Informationen über die Mailingliste Fli4l_dev