Ahoj,
Z raspberrypi jsem si udělal vpn a ssh server a udělal jsem zde základní firewall.
VPN chodí ale nejde mne ping na klienta a klient nemá ping na openvpn server.
adrese vpn je tato 10.1.0.0/28 v routeru jsem udělal statickou routu na ip adresu raspberry z vnitřní sítě ping funguje jen nevím jak to rozchodit ven.
zřejmě bude třeba nějak specifikovat firewallu ten tap0 adptér co si openvpn vytváří.
Mám zde toto pravidlo přes které mne vpn běží
# Pripojeni z venku na openvpn.
# Port bezi na 11942
$IPTABLES -N In_RULE_9
$IPTABLES -A INPUT -i eth0 -p icmp -m icmp --icmp-type 3 -m state --state NEW -j In_RULE_9
$IPTABLES -A INPUT -i eth0 -p icmp -m icmp --icmp-type 0/0 -m state --state NEW -j In_RULE_9
$IPTABLES -A INPUT -i eth0 -p icmp -m icmp --icmp-type 11/0 -m state --state NEW -j In_RULE_9
$IPTABLES -A INPUT -i eth0 -p icmp -m icmp --icmp-type 11/1 -m state --state NEW -j In_RULE_9
$IPTABLES -A INPUT -i eth0 -p udp -m udp --dport 12944 -m state --state NEW -j In_RULE_9
$IPTABLES -A In_RULE_9 -j LOG --log-level info --log-prefix "openvpn"
$IPTABLES -A In_RULE_9 -j ACCEPT
$IPTABLES -N Cid4547X6804.0
$IPTABLES -A OUTPUT -o eth0 -d 10.1.0.1 -m state --state NEW -j Cid4547X6804.0
$IPTABLES -A OUTPUT -o eth0 -d 192.168.2.250 -m state --state NEW -j Cid4547X6804.0
$IPTABLES -N Out_RULE_9
$IPTABLES -A Cid4547X6804.0 -p icmp -m icmp --icmp-type 3 -j Out_RULE_9
$IPTABLES -A Cid4547X6804.0 -p icmp -m icmp --icmp-type 0/0 -j Out_RULE_9
$IPTABLES -A Cid4547X6804.0 -p icmp -m icmp --icmp-type 11/0 -j Out_RULE_9
$IPTABLES -A Cid4547X6804.0 -p icmp -m icmp --icmp-type 11/1 -j Out_RULE_9
$IPTABLES -A Cid4547X6804.0 -p udp -m udp --dport 12944 -j Out_RULE_9
$IPTABLES -A Out_RULE_9 -j LOG --log-level info --log-prefix "openvpn"
$IPTABLES -A Out_RULE_9 -j ACCEPT
ping jsem tam povolil také ale nejde.
Téma: openvpn skrz iptables (Přečteno 862 krát)
