Hei!
Jeg har konfigurert en OpenVPN server og satt opp brannmur regler (iptables) på serveren. Alt fungerer utmerket, utgående trafikk mot internet blir forwardet på de tillate portene, men trafikken internt i VPN nettverket fungerer ikkje. Selv om jeg har satt opp regel for forwarding av trafikk fra tap0 til tap0. Jeg legger med den delen av shell scriptet som har med dette å gjøre.
De tre siste linjene er vel ikkje nødvendige siden policyen er satt til DROP på chain? Men hvorfor fungerer ikkje den regelen om å forwarde all trafikk fra tap0 til tap0?
Jeg har også sjekket at det ikkje ligger drop regler før de 3 siste linjene.
Jeg har konfigurert en OpenVPN server og satt opp brannmur regler (iptables) på serveren. Alt fungerer utmerket, utgående trafikk mot internet blir forwardet på de tillate portene, men trafikken internt i VPN nettverket fungerer ikkje. Selv om jeg har satt opp regel for forwarding av trafikk fra tap0 til tap0. Jeg legger med den delen av shell scriptet som har med dette å gjøre.
Kode
$IPT=/sbin/iptables $IPT -P FORWARD DROP $IPT -P INPUT DROP $IPT -P OUTPUT DROP [...] $IPT -A FORWARD -i tap0 -o tap0 -j ACCEPT [...] $IPT -A FORWARD -j DROP $IPT -A INPUT -j DROP $IPT -A OUTPUT -j DROP
Jeg har også sjekket at det ikkje ligger drop regler før de 3 siste linjene.