Dunque: mi sono letto un po' di fuffa in proposito ma non sono
riuscito a risolvere il problema, quindi ve lo pongo:
Ho una rete 192.168.128.x, wireless, che voglio connettere con una
rete a.b.c.d tramite una macchina a.b.c.K (eth0) che ha anche un ip
nella sottorete della wireless (192.168.128.5 - eth1), e sulla quale
ho installato OpenVPN per criptare il traffico.
OpenVpn usa UDP e la porta 5000 sul server (nobind dal lato client).
Le VPN funzionano e posso pingare l'interfaccia eth0 del server (io
sono in realtà attaccato con la wireless quindi alla eth1 del server)
con un
$ ping a.b.c.K -I tun0
dal client, quindi diciamo che "metto una zampa di là" ma non riesco a
fare altro..
Ho tentato con le seguenti regole di iptables:
iptables -N vpn
iptables -A INPUT -i eth0 -p tcp --dport 5000 -j vpn
iptables -A OUTPUT -i eth0 -p tcp --dport 5000 -j vpn
iptables -A INPUT -i eth0 -p udp --dport 5000 -j vpn
iptables -A OUTPUT -i eth0 -p udp --dport 5000 -j vpn
iptables -A INPUT -i tun0 -j vpn
iptables -A FORWARD -i tun0 -o eth1 -j vpn
iptables -A FORWARD -i eth1 -o tun0 -j vpn
iptables -A OUTPUT -o tun0 -j vpn
iptables -A vpn -j ACCEPT
iptables -t nat -A POSTROUTING -o tun0 -s 192.168.128.0/24 -j MASQUERADE
Cosa ho toppato?
E' sufficiente che specifichi le regole di iptables e nat sul server,
sul client mi basta aggiungere le giuste regole di route giusto? (le
regole me le impone automaticamnete il server all'avvio del tunnel e
van bene - credo).
Mel ^_^
--
Unix IS user friendly,
it's only selective
about its friend ^_^
gnu.mel@xxxxxxxxx
|