openvpn auf debian eingerichtet, probleme mit iptables und routing

K

krutt

hallo liebe unixboard.de gemeinde,

lange profitiere ich schon von euch, da mich oftmals google-links zu euch fuehren, oder ihr eine meiner priorisierten anlaufstellen seit. danke dafuer.

gestern habe ich angefangen auf meinem rootserver (debian) openvpn zu installieren und zu konfigurieren.

mein derzeitiger status beschreibt sich folgendermaßen. ich bin btw. nach folgendem tutorial vorgegangen. zumindest teilweise.
( http://www.linuxforen.de/forums/showthread.php?t=169354 )

ich kann von meinem client aus, (windows 7 ulti 64bit) ueber openvpn gui eine verbindung initialisieren. stabil. solange meine fw (iptables) nicht auf der gegenseite rennt. diese ist allerdings unablaessig. es folgt der winzige auszug meines iptables scriptes, welches auf das vpn bezogen ist:

## IP VPN FORWARDING SHIT ## // PROBLEM MIT IPTABLES BEHOBEN // <- EDIT (es fehlte zeile 3)
iptables -A FORWARD -i tun0 -j ACCEPT
iptables -A INPUT -i tun0 -m state --state NEW -p udp --dport 59000 -j ACCEPT
iptables -A INPUT -i tun0 -j ACCEPT

nun folgt die openvpn server config, mit dieser wird openvpn auf meinem root initialisiert:

dev tun
proto udp
port 59000
ifconfig 10.1.0.1 10.1.0.2
tls-server
dh /etc/openvpn/zertifikate/dh2048.pem
ca /etc/openvpn/zertifikate/ca.crt
cert /etc/openvpn/zertifikate/server.crt
key /etc/openvpn/zertifikate/server.key
user nobody
group nogroup
status /etc/openvpn/openvpn-status.log
comp-lzo
verb 3

nun folgt dies von meinem windows client genutztem openvpn gui:

dev tun
remote XX.XXX.XX.XXX ##remoteIP
ifconfig 10.1.0.2 10.1.0.1
tls-client
ca E:\\miragecertz\\ca.crt
cert E:\\miragecertz\\client1.crt
key E:\\miragecertz\\client1.key
port 59000
user nobody
group nogroup
comp-lzo
verb 3

nun bräuchte ich noch hilfestellung um mit meinem vpn client ueber den vpn server auf internet zugreifen zu koennen. sprich routing. wird das in iptables gemacht? Oo

falls ich noch etwas vergessen haben sollte, um mit eine umfassende hilfestellung leisten zu koennen, gebt bitte laut.

vielen dank fuer die zeit die ihr euch nehmt um mit mir an diesem problem zu arbeiten.

lg, krutt
 

Ähnliche Themen

ip6tables Problem

Openvpn will nicht

OpenVPN traffic redirect

Debian 7 - Kann mit aktivierten iptables nicht raustelefonieren

OpenVPN Ports für Anwendungen weiterleiten?

Zurück
Oben