[Fli4l_dev] OpenVPN auf Port 443
Uwe Zeppei
news.uwe at section-9.de
Fr Dez 4 22:14:28 CET 2015
Hallo!
Am 04.12.2015 um 21:47 schrieb Matthias Taube:
> Hi,
>
> laut Doku soll ein
>> PF_PREROUTING_1='dynamic:443 REDIRECT:10011'
>
> den OpenVPN auf dem Fli auf 443 lauschen lassen.
>
> Leider funktioniert das nicht. Ein Verbindungsaufbau auf Port 10011
> funktioniert, eine Verbindungsaufbau auf Port 443 (bei ansonsten
> unveränderter Konfig) scheitert.
>
> Auf dem Fli werden in der Firewall zwar die Redirect-Regeln getroffen,
> aber beim OPENVPN scheint keine Verbindung einzugehen.
>
> Muss ich da sonst noch etwas in der Firewall anpassen?
Ja, da hat sich mal was geändert.
Ich habe dafür PF_PREROUTING_x='prot:udp dynamic:443
DNAT:169.254.23.42:100xx' gesetzt. Ob dieses Pseudo-Device mit der 169er
Adresse bei dir auch diese IP hat mußt du nachschauen. Das taucht in der
Webgui unter "Paketfilter" - "Alle" irgendwo bei Postrouting auf (man
kann es auch irgendwie im CLI sehen, aber ich hab vergessen wie).
Eventuell kann man prot:udp auch weglassen.
--
Viele Grüße
Uwe
Mehr Informationen über die Mailingliste Fli4l_dev