[Fli4l_dev] openvpn roadwarrior mit fli4l 4.0 testing
Alexander Dahl
lespocky at web.de
Sa Nov 21 10:02:00 CET 2015
Hallo,
Christoph Schulz <fli4l at kristov.de> schrieb:
> Bei VPN-Tunneln stehen die Schnittstellen nicht a priori fest. Insofern
> kannst du in diesem Falle nur DNS_LISTEN_N='0' nutzen und dann alle
> benötigten Verbindungswege zum DNS-Server via Firewall freischalten (bzw.
> alle anderen sperren).
Und das funktioniert bei 4.0 nicht. :-/
Folgende Kombination:
OPENVPN_1_PF_INPUT_1='if:VPNDEV:any tmpl:dns ACCEPT'
DNS_BIND_INTERFACES='no'
Der Router lauscht für DNS zwar auf allen Interfaces, DNS-Anfragen auf
die OPENVPN_1_LOCAL_VPN_IP werden aber nicht beantwortet. :-/
Vergleichbare input-Regeln für http und ssh funktionieren problemlos.
Kann das damit zusammenhängen, dass ssh/http über TCP laufen und DNS
über UDP?
Version ist 4.0.0-r42794-testing.
Grüße
Alex
--
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: 02C8 A590 7FE5 CA5F 3601 D1D5 8FBA 7744 CC87 10D0
Mehr Informationen über die Mailingliste Fli4l_dev