O Firewall está bloqueando o tráfego da Internet para clientes OpenVPN

Navegue suas respostas
2

Eu tenho uma configuração de rede virtual com um roteador / firewall Linux conectado a duas redes privadas. Um servidor OpenVPN no modo de roteamento e um servidor da Web estão em uma das redes. Por outro lado, são máquinas cliente linux que acessam o servidor web e a Internet através do servidor OpenVPN. Além disso, os clientes externos podem acessar o OpenVPN pela Internet. O server.conf do OpenVPN é configurado para usar o modo de roteamento no udp, enviar DNS e direcionar para a rede em que está, para que os clientes possam acessar o servidor da web.

Aqui estão as minhas regras de firewall mais rigorosas.

Depois de se conectar ao servidor OpenVPN, meus clientes não podem acessar a Internet ou o servidor web. Quando eu permito o tráfego FORWARD, funciona muito bem. O servidor OpenVPN tem conectividade total à Internet. Qual regra de firewall eu preciso adicionar para permitir que o tráfego da Internet alcance meus clientes?

    
por user268905 02.11.2013 / 12:17

1 resposta

0

Você deve fazer um encaminhamento entre duas interfaces, pois se você não fizer o encaminhamento você nunca irá para a Internet, pois você pode ir para a Internet somente pela interface eth.

Você deve adicionar algo semelhante a: 

iptables -A INPUT -i eth0 -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --sport 1194 -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o tun+ -j ACCEPT
iptables -A FORWARD -i eth0 -o tun+ -m state --state ESTABLISHED,RELATED -j ACCEPT

Espero que ajude com a sua pergunta.

    
por 20.02.2014 / 23:02

Tags

O congelamento do Google Chrome quando abro o Gerenciador de marcadores Meu servidor de nomes não está registrado?