iptables/firehol verbietet initiale OpenVPN-Verbindung

G

Gecko

Jungspund
Hallo Board!

folgendes Setup:
- Kunde mit 2 Außenstandorten (namentlich Berlin und München)
- jeder Außenstandort hat 8 x /24 Netze
- die beiden Außenstandorte haben jeweils eine Firewall mit Debian Etch, firehol als Rule-Generator für iptables
- München ist der Hauptstandort, auf dessen Firewall läuft OpenVPN als Dienst, damit sich Berlin (die Firewall, auf der auch OpenVPN läuft) einwählen kann
- die kompletten Netze werden übers VPN geroutet
- der Tunnel selbst nutzt IPs aus 10.0.0.0/24

Wenn ich die Berliner Firewall mal neu starten muss, oder sie einfach so mal ausfällt (alles schon vorgekommen), muss ich firehol stoppen, damit die initiale Connection des OpenVPN nach München erfolgreich ist. Erst danach kann ich firehol wieder starten. Andernfalls erscheinen folgende Meldungen im openvpn.log:
Code:
> Mon Feb  2 16:50:23 2009 write UDPv4 []: Operation not permitted (code=1)

Den OpenVPN-Service habe ich wie folgt definiert:
Code:
> server_ovpn_ports="tcp/1194 udp/1194"
> client_ovpn_ports="default"

Die Rule habe ich dann wie folgt geschrieben
Code:
> client "ovpn" accept dst "<IP von München>"

Hat jmd. ein ähnliches Problem oder gar eine Lösung dafür?

Vielen Dank, beste Grüße und einen schönen Tag,
Daniel
 

Ähnliche Themen

IPTables Script - Verbessungsvorschläge?

WLAN per openvpn absichern

iptables Problem mit der Syntax ethx

Squid nur zum maskieren der eigenen IP, nicht für Webserver auf port 80

ROUTER + FIREWALL auf IPTABLES Basis einrichten

Zurück
Oben