Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Aprire l'accesso alla VPN Host to Lan

 
Nuovo argomento   Rispondi    Indice del forum -> Firewall. traffic shaping e net balancer
Precedente :: Successivo  
Autore Messaggio
xad



Registrato: 13/08/10 18:01
Messaggi: 10

MessaggioInviato: Mar Ott 12, 2010 2:51 pm    Oggetto: Aprire l'accesso alla VPN Host to Lan Rispondi citando

Ho seguito le varie guide che ci sono sul sito zeroshell e ho attivato il firewall con policy in DROP sulla Chain FORWARD e INPUT, aggiungendo le regole di ACCEPT per entrambe le Chain solo per la ETH00 e per la VPN00 tralasciando la ETH01 collegata alla wan.
Cosi facendo non ci si riesce ad autenticare con il client openvpn e sono costretto a cambiare le Chain in ACCEPT.

Ragionandoci un po su mi č venuto il dubbio che essendo la richiesta di accesso alla VPN sul router ADSL->ETH01 non č per questo che viene bloccata?
Non ho travato nessun riferimento in merito da nessuna parte.
La VPN00 da quando č attiva?? Solo una volta autenticato il client e quindi si crea il tunnel e nel frattempo la richiesta entra dall'interfaccia collegata al modem/router?? Se cosi fosse si deve aprire la giusta porta sulla scheda ETH01??
Attendo lumi
Grazie
Angelo
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 425

MessaggioInviato: Mar Ott 12, 2010 9:13 pm    Oggetto: Rispondi citando

Ciao , per poter accedere in vpn , devi almeno permettere l'accesso al server vpn , se le tue impostazioni fossero quelle di default nella chain di input dovresti creare una regola con interfaccia di ingresso la tua wan , protocollo tcp e porta destinazione 1194 , action accept....una volta che il client si č autenticato , puoi giocare con le regole della chain forward (stai parlando della vpn99 , la host to lan ? ) . Lo ZS č collegato ad un modem ( e quindi con connessione pppoe ) o ad un modem/router ? in quest'ultimo caso dovresti o mettre l'ip dell'interfaccia wan di ZS in dmz oppure fare un port-forwarding sempre sull'ip lato wan di ZS , dipende dalla topologia della tua lan...e da cosa vuoi fare
Ciao
Top
Profilo Invia messaggio privato
xad



Registrato: 13/08/10 18:01
Messaggi: 10

MessaggioInviato: Mar Ott 19, 2010 7:33 am    Oggetto: Rispondi citando

Ho aperto la tcp 1194 sull'interfaccia di input e tutto ha funzionato.
Grazie Wink
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Firewall. traffic shaping e net balancer Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it