[fli4l] fli4l3.6.1 openvpn MASQUERADE

Wieland Große wieland at wielandmail.net
Sa Jun 23 21:44:26 CEST 2012


Hallo alle,
ich versuchs nochmal mit der Frage, die Details, die bisher nachgefragt  
wurden, zusammenfassend. Vielleicht kann mir doch noch jemand helfen.

Situation:
Zwei fli4l 3.6.1, territorial an total verschiedenen Orten.

Netz1: Fli4l: 192.168.250.254
Netz2: Fli4l: 192.168.254.250
Beide Netze per OpenVPN Tunnel verbunden.
Netz 2 hat keine öffentliche IP.
In Netz 2 steht ein Webserver.
Er soll erreichbar sein, indem die Anfragen vom Internet über Netz1  
eingehen und über den OpenVPN-Tunnel an Netz2 an den Webserver geleitet  
werden.

Das hat bei Fli4l 3.4.0 mit folgender Konfiguration wunderbar funktioniert  
(aus openvpn.txt fli4l Netz 1):

OPENVPN_2_NAME='250-254'
OPENVPN_2_CREATE_SECRET='no'
OPENVPN_2_REMOTE_HOST='xxx.xx'
OPENVPN_2_REMOTE_PORT='10015'
OPENVPN_2_LOCAL_PORT='10014'
OPENVPN_2_SECRET='pinos-bert.secret'
OPENVPN_2_TYPE='tunnel'
OPENVPN_2_REMOTE_VPN_IP='192.168.177.254'
OPENVPN_2_LOCAL_VPN_IP='192.168.178.254'
OPENVPN_2_ROUTE_N='1'
OPENVPN_2_ROUTE_1='192.168.254.0/24'
OPENVPN_2_PF_INPUT_N='1'
OPENVPN_2_PF_INPUT_1='ACCEPT'
OPENVPN_2_PF_FORWARD_N='1'
OPENVPN_2_PF_FORWARD_1='ACCEPT BIDIRECTIONAL'
OPENVPN_2_PF_POSTROUTING_N='1'
OPENVPN_2_PF_POSTROUTING_1='MASQUERADE'

Für fli4l 3.6.1 muß die Postrouting-Zeile angepaßt werden, das schaffe ich  
trotz vieler Versuche und Handbuchstudium nicht.
Die Erklärung zur Fehlermeldung beim Bauen "OpenVPN POSTROUTING rules need
source and destination ip addresses or networks since fli4l version 3.5.0"
klingt ja gut, aber hilft mir nicht wirklich weiter.

Bitte helft mir.

Danke und viele Grüße aus Mx
Wieland


Mehr Informationen über die Mailingliste Fli4L