On Thu, Jun 21, 2012 at 10:25 AM, Mario Vittorio Guenzi
<jclark@xxxxxxxxxx> wrote:
> Buongiorno Marco,
> io sul mio firewall ho queste regole di iptables per la VPN
> $IPT -A INPUT -i $EXTIF -m state --state NEW,ESTABLISHED,RELATED \
> - -p udp --dport 1194 -j ACCEPT
> $IPT -t nat -A PREROUTING -p udp -i $EXTIF -d $EXTIP --dport 1194 -j
> DNAT --to-destination $CLUSTER:1194
> $IPT -A FORWARD -i $EXTIF -p udp --dport 1194 -o $INTIF -j ACCEPT
> e la usano regolarmente quando sono in giro.
Ciao,
grazie. In questo momento la situazione e` che ho la macchina che
dovrebbe gestire la VPN dietro ad un router della Netgear.
Il router forwarda alla macchinetta che farebbe da vpn server (e che
gestisce ssh) le porte TCP/UDP 1723, 47 e 1194 (quella che dicevi tu).
Adesso se non altro non hanga, ma mi sputa subito.
Se qualcuno ha idee semplici, bene, senno` attacco tcpdump, ma
preferirei evitare (doveva essere una cosa in piu`, non e`
fondamentale).
Ciao,
marco
|