openVPN og routing problemer.

[simrem]

Hei

 

Jeg har store problemer med å sette opp en vpn-server.

Det verste av alt var at den fungerte, men etter en restart så var alle iptables-innstillingene vekke.

 

Oppsettet er følgende:

Fedora Core 4

 

Serverside:

LAN 192.168.1.0/255.255.255.0

VPN 10.8.0.0/255.255.255.252

eth0 = 192.168.1.100/255.255.255.0

tun0 = 10.8.0.1/255.255.255.252

 

Clientside(winxp):

LAN 192.168.2.0/255.255.255.0

VPN-IP 10.8.0.6/255.255.255.252

 

Jeg har full kontakt med serveren og kan pinge både eth0(192.168.1.100) og tun0(10.8.0.1).

 

Men jeg klarer ikke å få kontakt med andre datamaskiner på serversiden.

Jeg har kjørt "tcpdump -i tun0" på serveren og den viser:

"01:39:00.192697 IP 10.8.0.6 > 192.168.1.9: icmp 40: echo request seq 62978"

men 192.168.1.9 sender ikke reply.

 

prøvd å lagt til disse kommandoene utten hell:

"echo 1 > /proc/sys/net/ipv4/ip_forward"

"iptables -A INPUT -i tun+ -j ACCEPT"

"iptables -A FORWARD -i tun+ -j ACCEPT"

 

Noen som har noen vet hvor feilen kan ligge?

 

mvh

Simon

[Silvester]

Høres ut som om det er noe galt med configen til openvpn. Se om push-innstillingene er satt opp riktig.

Hvis det er iptables du vet det er noe galt med, prøv

 

"iptables -t filter -nvL" og liknende, for å se hvilke regler som berøres når du prøver å koble deg til en maskin på serversiden.

[simrem]

trur jeg fant feilen nå.

Det er windowsklientene som sendte replyen ut gatewayen og ikke til linuxboksen.

 

dette var løsningen i windows: "route ADD 10.8.0.0 MASK 255.255.255.0 192.168.1.100"