[LUGOS] m0n0wall in openvpn
Uroš Golja
goljau at comcom.si
Sun Nov 4 20:47:15 CET 2007
Klemen Humerca wrote:
> OK, sedaj mi je uspelo vzpostaviti povezavo, vendar ne morem pinga
> nobene mašine. Kje bi lahko bil vzrok?
>
> Hvala.
>
>
>
Glej moj prvi mail. Tudi če uporabljaš OpenSwan namesto IPSEC
implementacije v kernelu, so stvari glede rout in firewall pravil še
vedno enake. Rekel bi, da je nekaj od sledečega:
- imaš sploh vklopljen forwarding v kernelu? (cat
/proc/sys/net/ipv4/ip_forward)
- ali spuščaš promet za tunelirano omrežje mimo NATa? (iptables -t nat
-L POSTROUTING)
- imaš routo za tunelirano omrežje speljano na wan interface? (ip route
show <net_address>)
- ti kakšno pravilo v firewallu blokira prejete ali poslane pakete?
LP,
U.
More information about the lugos-list
mailing list