[Fli4l_dev] openvpn roadwarrior mit fli4l 4.0 testing

Christoph Schulz fli4l at kristov.de
So Nov 15 13:48:04 CET 2015


Hallo!

Alexander Dahl schrieb:

> Auf dem Router sehe ich jedoch mit netstat -lup folgendes:
> 
> udp        0      0 169.254.23.42:14187     0.0.0.0:* 25512/openvpn
> 
> Das heißt doch, dass der openvpn hier gar nicht auf eth0 (178.24.xx.xxx)
> lauscht?

Nein, aber es sollte eine entsprechende PREROUTING-Regel geben, die Pakete 
an das entsprechende dummy-Gerät weiterleitet.

> [...]
> Das entspricht soweit ich das sehen kann dem Beispiel aus der Doku.
> Nachdem ich (laut NetworkManager) die Verbindung erfolgreich aufgebaut
> hab, kann ich 10.131.205.2 pingen, 10.131.205.1 jedoch nicht. Umgekehrt
> auf dem Router geht auch bloß der ping auf die eigene Adresse.

Du hast aber schon PF_INPUT_ACCEPT_DEF='yes'?


Viele Grüße,
-- 
Christoph Schulz
[fli4l-Team]



Mehr Informationen über die Mailingliste Fli4l_dev