simrem Skrevet 3. januar 2006 Del Skrevet 3. januar 2006 Hei Jeg har store problemer med å sette opp en vpn-server. Det verste av alt var at den fungerte, men etter en restart så var alle iptables-innstillingene vekke. Oppsettet er følgende: Fedora Core 4 Serverside: LAN 192.168.1.0/255.255.255.0 VPN 10.8.0.0/255.255.255.252 eth0 = 192.168.1.100/255.255.255.0 tun0 = 10.8.0.1/255.255.255.252 Clientside(winxp): LAN 192.168.2.0/255.255.255.0 VPN-IP 10.8.0.6/255.255.255.252 Jeg har full kontakt med serveren og kan pinge både eth0(192.168.1.100) og tun0(10.8.0.1). Men jeg klarer ikke å få kontakt med andre datamaskiner på serversiden. Jeg har kjørt "tcpdump -i tun0" på serveren og den viser: "01:39:00.192697 IP 10.8.0.6 > 192.168.1.9: icmp 40: echo request seq 62978" men 192.168.1.9 sender ikke reply. prøvd å lagt til disse kommandoene utten hell: "echo 1 > /proc/sys/net/ipv4/ip_forward" "iptables -A INPUT -i tun+ -j ACCEPT" "iptables -A FORWARD -i tun+ -j ACCEPT" Noen som har noen vet hvor feilen kan ligge? mvh Simon Lenke til kommentar
Silvester Skrevet 3. januar 2006 Del Skrevet 3. januar 2006 Høres ut som om det er noe galt med configen til openvpn. Se om push-innstillingene er satt opp riktig. Hvis det er iptables du vet det er noe galt med, prøv "iptables -t filter -nvL" og liknende, for å se hvilke regler som berøres når du prøver å koble deg til en maskin på serversiden. Lenke til kommentar
simrem Skrevet 3. januar 2006 Forfatter Del Skrevet 3. januar 2006 trur jeg fant feilen nå. Det er windowsklientene som sendte replyen ut gatewayen og ikke til linuxboksen. dette var løsningen i windows: "route ADD 10.8.0.0 MASK 255.255.255.0 192.168.1.100" Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå