[Fli4l_dev] openvpn roadwarrior mit fli4l 4.0 testing

Peter Schiefer newsgroup at lan4me.de
Fr Nov 20 15:56:26 CET 2015


Hi Matthias,

Am Fri, 20 Nov 2015 13:29:37 +0100 schrieb Matthias Taube:

>> warum PF_PREROUTING ??
>> OPENVPN_x_PF_FORWARD
>> OPEVPN_x_PF_POSTROUTING
>> das Routing zwischen VPN und dem Netz oder dem NFS-Host zulassen.
> 
> Danke für den Stubs, das funktioniert nun.

das freut mich ;)

> Jetzt aber eine weitere Frage:
> Ich habe inzwischen aufgrund der Warnungen den Zugriff auf den 
> DNS-Server des Fli eingeschränkt:
> 
>> DNS_LISTEN_N='2'
>> DNS_LISTEN_1='IP_NET_1_IPADDR'
>> DNS_LISTEN_2='IP_NET_2_IPADDR'
> 
> Was muss ich denn hier ergänzen, um einen Zugriff von außen über den 
> VPN-Tunnel auf den DNS-Server zu erlauben?

OPENVPN_x_PF_INPUT='if:VPNDEV:any ACCEPT' um auf dns, ssh usw.
OPENVPN_x_PF_INPUT='tmpl:dns if:VPNDEV:any ACCEPT' um nur dns für das vpn
auf zu machen

Gruß Peter


Mehr Informationen über die Mailingliste Fli4l_dev