[CentOS-es] Ayuda con OpenVpn e Iptables
Maximo Mosalvo
maxnux en yahoo.com.ar
Lun Mar 10 14:47:42 UTC 2008
Freddy Angulo wrote:
> Hola Amigos:
>
> he configurado una vpn con OpenVpn en Centos 5, la cual funciona con
> normalidad y me conecto a las pc remotamente sin ningun problema.
>
> El inconvenienet se origina cuando coloco mi firewall en Drop. la
> conexion no se pierde pero no hago ping y no me puedo conectar a las
> pc remotamente.
>
> en mi firewall he colocado esto:
>
> modprobe tun
>
> IPTABLES="/sbin/iptables"
> IF_WAN="eth0"
> IF_LAN="eth1"
> IP_WAN="IP PUBLICA"
> IP_LAN="default gateway de mi red"
> LAN_LAN="192.168.0.0/24"
> iptables -A INPUT -i tun+ -j ACCEPT
> iptables -A FORWARD -i tun+ -j ACCEPT
> iptables -A INPUT -i tap+ -j ACCEPT
> iptables -A FORWARD -i tap+ -j ACCEPT
>
> $IPTABLES -A INPUT -p udp -i $IF_WAN --dport 1194 -j ACCEPT
> $IPTABLES -A OUTPUT -p udp -o $IF_WAN --sport 1194 -j ACCEPT
> $IPTABLES -A FORWARD -s 0/0 -i $IF_LAN -p udp --dport 1194 -j ACCEPT
>
> pero aun con estas reglas no me conecto cuando esta en DROP. Saben si
> tengo q levantar algun modulo adicional o crear alguna ruta estatica.
> Espero me puedna ayudar
>
> Gracias
>
>
>
> ------------------------------------------------------------------------
>
> ¡Capacidad ilimitada de almacenamiento en tu correo!
> No te preocupes más por el espacio de tu cuenta con Correo Yahoo!:
> http://correo.espanol.yahoo.com/
> ------------------------------------------------------------------------
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
Podes pasar la conf de tu firewall completa?
Más información sobre la lista de distribución CentOS-es