[fli4l] fli4l3.6.1 openvpn MASQUERADE

Sebastian Klein sebastian.a.klein at web.de
Do Jun 21 22:58:16 CEST 2012


Hallo Wieland,

> Ich hänge poste hier mal den entsprechenden Teil der config, vielleicht
> kann helfen, die Postrouting-Zeile anzupassen?
>
> OPENVPN_2_NAME='bert-pinos'
> OPENVPN_2_CREATE_SECRET='no'
> OPENVPN_2_REMOTE_HOST='xxx.xx'
> OPENVPN_2_REMOTE_PORT='10015'
> OPENVPN_2_LOCAL_PORT='10014'
> OPENVPN_2_SECRET='pinos-bert.secret'
> OPENVPN_2_TYPE='tunnel'
> OPENVPN_2_REMOTE_VPN_IP='192.168.177.254'
> OPENVPN_2_LOCAL_VPN_IP='192.168.178.254'
> OPENVPN_2_ROUTE_N='1'
> OPENVPN_2_ROUTE_1='192.168.254.0/24'
> OPENVPN_2_PF_INPUT_N='1'
> OPENVPN_2_PF_INPUT_1='ACCEPT'
> OPENVPN_2_PF_FORWARD_N='1'
> OPENVPN_2_PF_FORWARD_1='ACCEPT BIDIRECTIONAL'
> OPENVPN_2_PF_POSTROUTING_N='1'
> OPENVPN_2_PF_POSTROUTING_1='MASQUERADE'

Als Erstes: Was hast du vor,
a) nur in dein Heimnetz zu kommen oder
b) den gesammten Netzwerkverkehr über den Tunnel zu schicken?

wenn a) dann brauchst du das postrouting nicht.

wenn b)

OPENVPN_5_ROUTE_N='0'

OPENVPN_5_PF_INPUT_N='1'
OPENVPN_5_PF_INPUT_1='if:VPNDEV:any ACCEPT BIDIRECTIONAL'

OPENVPN_5_PF_FORWARD_N='2'
OPENVPN_5_PF_FORWARD_1='state:ESTABLISHED,RELATED ACCEPT'
OPENVPN_5_PF_FORWARD_2='if:VPNDEV:any ACCEPT BIDIRECTIONAL'

wenn die Gegenstelle ein Roadwarrior ist bei dessen Config:

wenn a)

remote xxx.xx
port 10014
proto udp
secret pinos-bert.secret
dev tun
ifconfig 192.168.177.254 192.168.178.254
route 192.168.250.0 255.255.255.0
cipher AES-256-CBC
comp-lzo
persist-tun
persist-key
ping-timer-rem
ping-restart 60
tun-mtu 1500
fragment 1300
mssfix

wenn b)

remote xxx.xx
port 10014
proto udp
secret pinos-bert.secret
dev tun
ifconfig 192.168.177.254 192.168.178.254
route 0.0.0.0/0
dhcp-option DNS $IP_VOM_FLI4L
dhcp-option WINS $IP_VOM_FLI4L
dhcp-option DOMAIN $DEINE_DOMAIN
route-gateway 192.168.178.254
redirect-gateway def1
push "redirect-gateway def1"

wenn die Gegenstelle ein anderes Netz ist dann meld dich nochmal *g*

Grüße Sebastian


Mehr Informationen über die Mailingliste Fli4L