www.zeroshell.net

[xad]

Ho seguito le varie guide che ci sono sul sito zeroshell e ho attivato il firewall con policy in DROP sulla Chain FORWARD e INPUT, aggiungendo le regole di ACCEPT per entrambe le Chain solo per la ETH00 e per la VPN00 tralasciando la ETH01 collegata alla wan.
Cosi facendo non ci si riesce ad autenticare con il client openvpn e sono costretto a cambiare le Chain in ACCEPT.

Ragionandoci un po su mi è venuto il dubbio che essendo la richiesta di accesso alla VPN sul router ADSL->ETH01 non è per questo che viene bloccata?
Non ho travato nessun riferimento in merito da nessuna parte.
La VPN00 da quando è attiva?? Solo una volta autenticato il client e quindi si crea il tunnel e nel frattempo la richiesta entra dall'interfaccia collegata al modem/router?? Se cosi fosse si deve aprire la giusta porta sulla scheda ETH01??
Attendo lumi
Grazie
Angelo

[redfive]

Ciao , per poter accedere in vpn , devi almeno permettere l'accesso al server vpn , se le tue impostazioni fossero quelle di default nella chain di input dovresti creare una regola con interfaccia di ingresso la tua wan , protocollo tcp e porta destinazione 1194 , action accept....una volta che il client si è autenticato , puoi giocare con le regole della chain forward (stai parlando della vpn99 , la host to lan ? ) . Lo ZS è collegato ad un modem ( e quindi con connessione pppoe ) o ad un modem/router ? in quest'ultimo caso dovresti o mettre l'ip dell'interfaccia wan di ZS in dmz oppure fare un port-forwarding sempre sull'ip lato wan di ZS , dipende dalla topologia della tua lan...e da cosa vuoi fare
Ciao

[xad]

Ho aperto la tcp 1194 sull'interfaccia di input e tutto ha funzionato.
Grazie