De situatie:
Thuis heb ik een netwerkje in de range 192.168.0.xxx
Dit geheel zit achter een chello-lijntje in de range 24.132.xxx.xxx
Tussen de modem en de windows-clients zit een debian-server met als functie alles serveren wat wenselijk is. Dit geheel werkt al een paar jaar lekker met het huidige IPTABLES-script.
Echter, per 1-1-2009 ga ik verhuizen, dus wordt een VPN wenselijk. Om het mezelf niet meteen te moeilijk te maken heb ik voor PPTP gekozen, dit schijnt makkelijk te configureren te zijn.
Nu heb ik het in zoverre werkt, dat ik vanaf extern in kan bellen op het netwerk thuis, maar daar houdt de vpn-functionaliteit dan ook op.
De VPN-verbinding wordt geopend, op de WXP-client krijg ik 192.168.1.234 toegekend
Op de server/router/verzamelbak komt er een interface ppp0 bij, met adres 192.168.1.1
Als ik dan echter probeer te pingen vanaf 192.168.1.1 naar 192.168.1.1 of 192.168.1.234 dan krijg ik de volgende melding:
ping: sendmsg: Operation not permitted.
Vanaf de WXP-client pingen naar 192.168.1.1 geeft een time-out, naar 192.168.1.234 pingen gaat wel.
Om andere oorzaken dan IPTABLES uit te schakelen heb ik alle regels gewist door middel van onderstaande commando's:
# iptables -X
# iptables -t nat -F
# iptables -t nat -X
# iptables -t mangle -F
# iptables -t mangle -X
# iptables -P INPUT ACCEPT
# iptables -P FORWARD ACCEPT
# iptables -P OUTPUT ACCEPT
Dit heeft als gevolg dat pingen van de server naar de client mogelijk wordt, pingen van de client naar de server en als ik in de verkenner van de client "\\192.168.1.1" in de adresbalk type krijg ik een overzicht van de shares (verder klikken levert overigens een time-out op). Draai ik het iptables-script dan ben ik weer terug bij af.
NIC's in de server/router:
-eth0: 192.168.0.1/255.255.255.0
-eth1: 24.132.xxx.xxx/255.255.255.0
-ppp0: 192.168.1.1/255.255.255.0
Wie kan mij op weg helpen met het aanpassen van de firewall zodat verkeer van/naar de ppp0 interface ook mogelijk wordt? Mijn IPTABLES-kennis is vrijwel 0 maar ik wil er graag over bijleren
//Edit:
Ik heb op goed geluk wat regels die mij van toepassing leken aangepast voor ppp0:
$IPTABLES -A INPUT -p ALL -i $PPPIF -s $PPPLAN -j ACCEPT
$IPTABLES -A INPUT -p ALL -i $PPPIF -s 0.0.0.0 -d 255.255.255.255 -j ACCEPT
$IPTABLES - A FORWARD -i $PPPIF -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -s $PPPIP -j ACCEPT
Deze 4 regels hebben tot gevolg dat ik nu wel van en naar de server en van en naar de client kan pingen, maar bijvoorbeeld een net use z: \\192.168.1.1\www stopt met de foutmelding dat het netwerkpad niet kan worden gevonden.
Thuis heb ik een netwerkje in de range 192.168.0.xxx
Dit geheel zit achter een chello-lijntje in de range 24.132.xxx.xxx
Tussen de modem en de windows-clients zit een debian-server met als functie alles serveren wat wenselijk is. Dit geheel werkt al een paar jaar lekker met het huidige IPTABLES-script.
Echter, per 1-1-2009 ga ik verhuizen, dus wordt een VPN wenselijk. Om het mezelf niet meteen te moeilijk te maken heb ik voor PPTP gekozen, dit schijnt makkelijk te configureren te zijn.
Nu heb ik het in zoverre werkt, dat ik vanaf extern in kan bellen op het netwerk thuis, maar daar houdt de vpn-functionaliteit dan ook op.
De VPN-verbinding wordt geopend, op de WXP-client krijg ik 192.168.1.234 toegekend
Op de server/router/verzamelbak komt er een interface ppp0 bij, met adres 192.168.1.1
Als ik dan echter probeer te pingen vanaf 192.168.1.1 naar 192.168.1.1 of 192.168.1.234 dan krijg ik de volgende melding:
ping: sendmsg: Operation not permitted.
Vanaf de WXP-client pingen naar 192.168.1.1 geeft een time-out, naar 192.168.1.234 pingen gaat wel.
Om andere oorzaken dan IPTABLES uit te schakelen heb ik alle regels gewist door middel van onderstaande commando's:
# iptables -X
# iptables -t nat -F
# iptables -t nat -X
# iptables -t mangle -F
# iptables -t mangle -X
# iptables -P INPUT ACCEPT
# iptables -P FORWARD ACCEPT
# iptables -P OUTPUT ACCEPT
Dit heeft als gevolg dat pingen van de server naar de client mogelijk wordt, pingen van de client naar de server en als ik in de verkenner van de client "\\192.168.1.1" in de adresbalk type krijg ik een overzicht van de shares (verder klikken levert overigens een time-out op). Draai ik het iptables-script dan ben ik weer terug bij af.
NIC's in de server/router:
-eth0: 192.168.0.1/255.255.255.0
-eth1: 24.132.xxx.xxx/255.255.255.0
-ppp0: 192.168.1.1/255.255.255.0
Wie kan mij op weg helpen met het aanpassen van de firewall zodat verkeer van/naar de ppp0 interface ook mogelijk wordt? Mijn IPTABLES-kennis is vrijwel 0 maar ik wil er graag over bijleren
//Edit:
Ik heb op goed geluk wat regels die mij van toepassing leken aangepast voor ppp0:
$IPTABLES -A INPUT -p ALL -i $PPPIF -s $PPPLAN -j ACCEPT
$IPTABLES -A INPUT -p ALL -i $PPPIF -s 0.0.0.0 -d 255.255.255.255 -j ACCEPT
$IPTABLES - A FORWARD -i $PPPIF -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -s $PPPIP -j ACCEPT
Deze 4 regels hebben tot gevolg dat ik nu wel van en naar de server en van en naar de client kan pingen, maar bijvoorbeeld een net use z: \\192.168.1.1\www stopt met de foutmelding dat het netwerkpad niet kan worden gevonden.
[ Voor 12% gewijzigd door Verwijderd op 19-11-2008 13:14 ]