Best-Of-Me Geschrieben 28. April 2012 Melden Share Geschrieben 28. April 2012 (bearbeitet) Hallo zusammen, ich versuche meinen heimischen Debian Server mit einem vRoot Server per openvpn zu verbinden.. Dabei bin ich nach der folgenden Anleitung bis zu dem Punkt "starten von openvpn" gegangen... http://www.lugah.de/...Mini_HowTo.html Muss ich den Gateway-Eintrag (Der Punkt danach in dem HowTo) zwingend angepasst werden?? Ich möchte mir nicht den zugang zum Server zerschießen... Wenn ich nun openvpn starte, wird mir folgendes sowohl auf dem Server als auch auf dem Client aufgelistet, und der Ping nach 10.0.0.1 oder 10.0.0.249 geht nicht durch root@nettop ~ > openvpn --config /etc/openvpn/config Sat Apr 28 18:37:17 2012 OpenVPN 2.1.3 i486-pc-linux-gnu [sSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Oct 21 2010 Sat Apr 28 18:37:17 2012 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Sat Apr 28 18:37:17 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Sat Apr 28 18:37:17 2012 /usr/sbin/openvpn-vulnkey -q /etc/openvpn/openvpn.sec Sat Apr 28 18:37:17 2012 WARNING: file '/etc/openvpn/openvpn.sec' is group or others accessible Sat Apr 28 18:37:17 2012 TUN/TAP device tun0 opened Sat Apr 28 18:37:17 2012 /sbin/ifconfig tun0 10.0.0.249 pointopoint 10.0.0.1 mtu 1500 Sat Apr 28 18:37:17 2012 UDPv4 link local (bound): [undef] Sat Apr 28 18:37:17 2012 UDPv4 link remote: [AF_INET]192.168.0.249:1194 Sat Apr 28 18:37:27 2012 Peer Connection Initiated with [AF_INET]192.168.0.249:1194 Sat Apr 28 18:37:27 2012 WARNING: 'ifconfig' is used inconsistently, local='ifconfig 10.0.0.249 10.0.0.1', remote='ifconfig 10.0.0.1 10.0.0.249' Sat Apr 28 18:37:29 2012 Initialization Sequence Completed dabei sehen die Config Dateien folgendermaßen aus: Server Config # /etc/openvpn/config # Server Configuration for virtual private Network dev tun0 remote öFFENTLICH_IP ifconfig 10.0.0.1 10.0.0.249 secret /etc/openvpn/openvpn.sec tun-mtu 1500 fragment 1500 mssfix Client Config # /etc/openvpn/config # Client Configuration for virtual private Network dev tun0 remote DYN.DNS-ADRESSE ifconfig 10.0.0.249 10.0.0.1 secret /etc/openvpn/openvpn.sec tun-mtu 1500 fragment 1500 mssfix Den UDP Port 1194 habe ich auf meinem Router zum entsprechenden PC weitergeleitet... bearbeitet 28. April 2012 von Best-Of-Me Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Best-Of-Me Geschrieben 28. April 2012 Autor Melden Share Geschrieben 28. April 2012 Alles klar hat sich schon alles geregelt... Ich hatte die IP Adressen in der Server-Config und Client-Config vertauscht (Im Server kommt natürlich die dyndns adresse rein) Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Best-Of-Me Geschrieben 28. April 2012 Autor Melden Share Geschrieben 28. April 2012 (bearbeitet) Wenn wir doch schon dabei sind... Ich möchte gerne, dass eingehende Verbindungen über bestimmte Ports auf einen PC innerhalb des OpenVPN Netzes weitergeleitet werden.. Wie bekomm ich das hin?? bearbeitet 28. April 2012 von Best-Of-Me Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Best-Of-Me Geschrieben 28. April 2012 Autor Melden Share Geschrieben 28. April 2012 Wenn ich mit dem folgenden Befehl, den Port 80 auf den OpenVPN weiterleiten möchte iptables -A FORWARD -p tcp -m tcp -i eth0 --dport 80 -j DNAT --to-destination 10.0.0.1:80 bekomme ich folgende Meldung: iptables: Invalid argument. Run `dmesg' for more information. wenn ich dann dmesg eingebe, heisst es: [561009.696243] ip_tables: DNAT target: only valid in nat table, not filter was mache ich falsch??? Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Empfohlene Beiträge