openvpn tun0 nat

[Corsair]

Ahoj,
Mmám PC s ubuntu a dvěma LAN. Používám ho jako dhcp server,smb server,ntp ...
Vše funguje. Pro správu iptables pužívám aplikaci Firewall Builder. Asi před týdnem jsem se rozhodl přidat ještě openvpn server a zde nastává můj problém openvpn vytvoří rozhraní tun0 které jsem také vytvořil v firewall builderu a nastavil že je to interface with dynamic address. Bohužel klienti so na vpn server nedostanou a končí connection timeout. Nikdy jsem to neřešil ale zřejmě to budu muset nastavit formou NAT jen nevím jak má to pravidlo správně vypadat.
Openvpn server běží když firewall zruším v konfiguraci vpn tudíž chyba není bude to pouze problém firewallu.
Děkuji za případnou pomoc.

[ntz_reloaded]

mam dneska nejakou trollivou naladu, takze se dopredu omlouvam, ze nebudu 100% hodny:

musis nam ty *^%$#%& rict trosku vic o tvem %$#@%&* setupu

[Petr Merlin Vaněček]

Já bych nebyl tak trollovitý, tipl bych, že nebude otevřený port pro příchozí spojení do OpenVPN, tj. tcp/udp 1194.

PS: Na eth s veřejnou IP ...

[Corsair]

Děkuji trolům/netrolům. Zkusím otevřít port na veřejné eth.
A dám vědět. Jinak ještě zkusím nat nějak takto.

Kód: [Vybrat]

iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

[Petr Merlin Vaněček]

Ale proč NAT? Na co?

[ntz_reloaded]

Ale proč NAT? Na co?

kvuli tomu jsem byl trollovity

ukaz setup synu a my Ti mozna povime, vo co gou .. (pokud to teda budeme vedet) .. bude stacit pri nahozene vpn pouhe:

ip a; ip r; iptables -vL; iptables -t nat -vL