[fli4l] OPT_MACFilter und OpenVPN
B. Sprenger
b.sprenger at sprenger-ffm.de
Fr Okt 12 16:14:31 CEST 2012
Am 07.10.2012 21:08, schrieb B. Sprenger:
> Hlaoo zusammen,
> ich habe heute das OPT_MAC-Filter als Whitelist in Betrieb genommen.
> Eigentlich funktioniert es und macht genau das was es soll.
>
> Wie ich jetzt aber festgestellt habe ist der Zugriff aus entfernten
> Subnetzen, die über OpenVPN verbunden sind, nicht mehr möglich.
> Der Zugriff auf den Router klappt, auf die dahinterliegenden Clients
> jedoch nicht. Wird die Whitelist deaktiviert funktioniert es wieder.
>
> Der Zugriff aus dem Netz in dem das OPT_MACFILTER läuft auf die anderen
> Subnetze ist möglich, nur der umgekehrte Weg ist versperrt.
> Irgendetwas mit dem Routing läuft da wohl falsch.
> Hat jemand eine Idee?
>
>
Ich habe jetzt in einem andern Thread den Hinweis gefunden, dass man die
MAC-Adresse des DSLAM
eintragen muss, damit alles was von aussen kommt, durch den Filter geht.
Da ich nicht weiß, wie man diese MAC-Adresse herausbekommt, konnte ich
das nicht ausprobieren.
Das Eintragen der Gateway-MAC-Adressen, also der Tunnel-Endpunkte hat
nicht geholfen.
Falls einer eine Idee hat, wie man diese MAC-Adresse herausfinden kann,
bin ich für Vorschläge dankbar.
>
>
> Grus
> Boris
Mehr Informationen über die Mailingliste Fli4L