[Fli4l_dev] openvpn roadwarrior nfs mit 4.0 testing

[Matthias Taube]

Hi Team,

vielen Dank für die hilfreichen Tipps und Hinweise zu openvpn.
Inzwischen kann ich meinen NFS-Server über openvpn mounten.

Konfiguration:
nfs über den Tunnel erlauben:
> OPENVPN_1_PF_FORWARD_2='if:VPNDEV:any tmpl:nfs ACCEPT'

nfs über die offene Schnittstelle unterbinden:
> PF_FORWARD_3='if:any:{dsl-ipv4} any any:2049  DROP BIDIRECTIONAL NOLOG'

und am Server in IP-Tables die ip des Tunnel für nfs freischalten sowie 
in der /etc/exports die Tunnel-IP zusätzlich eintragen.

Das Konfigurieren der Nutzung des Fli DNSMASQ über den Tunnel habe ich 
zwar auf dem Fli hinbekommen, hat dann aber auf dem Client (also dem 
Roadwarrior) zuviele Probleme und Nebenwirkungen produziert, so dass ich 
darauf verzichtet habe und einfach entsprechende Einträge für den 
internen Server im Nameserver angelegt habe. Es ist zwar nicht besonders 
elegant, dass im Internet ein Record auf eine Adresse aus einem privaten 
Adressbereich auflöst, so läuft es aber.

LG
Matthias