[Fli4l_dev] openvpn roadwarrior mit fli4l 4.0 testing

Sa Nov 21 10:02:00 CET 2015

Hallo,

Christoph Schulz <fli4l at kristov.de> schrieb:
> Bei VPN-Tunneln stehen die Schnittstellen nicht a priori fest. Insofern 
> kannst du in diesem Falle nur DNS_LISTEN_N='0' nutzen und dann alle 
> benötigten Verbindungswege zum DNS-Server via Firewall freischalten (bzw. 
> alle anderen sperren).

Und das funktioniert bei 4.0 nicht. :-/

Folgende Kombination:

OPENVPN_1_PF_INPUT_1='if:VPNDEV:any tmpl:dns ACCEPT'
DNS_BIND_INTERFACES='no'

Der Router lauscht für DNS zwar auf allen Interfaces, DNS-Anfragen auf
die OPENVPN_1_LOCAL_VPN_IP werden aber nicht beantwortet. :-/

Vergleichbare input-Regeln für http und ssh funktionieren problemlos.
Kann das damit zusammenhängen, dass ssh/http über TCP laufen und DNS
über UDP?

Version ist 4.0.0-r42794-testing.

Grüße
Alex

-- 
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: 02C8 A590 7FE5 CA5F 3601  D1D5 8FBA 7744 CC87 10D0