Hallo Leute,
ich habe mich an diese HowTo gehalten: http://www.wl500g.info/showthread.ph...hlight=openvpn
Wenn ich im Client meine lokale GW-Adresse eintrage geht es ohne Probleme...
Wenn ich von außerhalb meines Netzwerkes die öffentliche IP eintrage, bekomme ich die Meldung das dort nichts antwortet....
Es liegt sehr wahrscheinlich an der Prerouting Regel, die den Trafic von vlan1:1194 auf tun:1194 weiterleitet....Mon May 03 18:07:39 2010 TCP/UDP: Incoming packet rejected from xxx.xxx.xxx.xxx:1194
[2], expected peer address: xxx.xxx.xxx.xxx:1194 (allow this incoming source addr
ess/port by removing --remote or adding --float)
Original soll sie laut Anleitung so aussehen
Im Text steht auch das beim WL500gp eth1 = vlan1 ist... sowieCode:iptables -D INPUT -j DROP iptables -I INPUT -p udp --dport 1194 -j ACCEPT iptables -t nat -I PREROUTING -i eth1 -p udp --dport 1194 -j DNAT --to-destination $4:1194 iptables -A INPUT -j DROP
das $4 auf das Interne Interface zeigt und nicht auf tun
Daher habe ich die Regel angepasst:With WL-500gP eth1 shall be changed to vlan1 and $4 to router's LAN gateway (192.168.1.1)
Code:iptables -t nat -I PREROUTING -i vlan1 -p udp --dport 1194 -j DNAT --to-destination 10.8.0.1:1194
Leider bekomme ich keine Verbindung aufgebaut, wie schauen eure Firewallregeln aus?
Gibt es eine Auflistung welche Interfaces sich hinter den Variablen $1, $4 etc verbergen?
----------------
Sorry ich war gerade etwas daneben... die Verbindungen müssen natürlich
nicht auf das Tun-Interface sondern auf das Lan-Interface...
So sieht die Zeile jetzt in der post-firewall aus:
Wenn ich mir im WebIF die Port-Forwardings anschaue ist die Regel nach demCode:iptables -t nat -I PREROUTING -i $1 -p udp --dport 1194 -j DNAT --to-destination $4:1194
Reboot korrekt drin
Code:all UDP 1194 192.168.1.1