Peter Maler
2023-04-12 11:12:26 UTC
Hallo,
ich habe ein Problem bei der Umsetzung einer OpenVPN Verbindung per vpn.cfg
Datei mit enthaltenen Keys per Expert-Mode, wo ich die Firewallregeln ja selber
konfigurieren muss.
Aufgabenstellung:
fli4l (eth0:192.168.100.250) als VPN Gateway (tun:DHCP) ��ber Firewall (192.168.100.254)
eth0->Firewall x.x.x.x:4430 (VPN Server)
Tunnel per NAT und PAT (tun:443-> 192.168.100.249)
eth0->tun (kein Verbindungen)
Da ich keine Beispiele oder Beschreibungen f��r den Expert-Mode finde, scheitert
es schon daran, dass ich f��r die Regeln nicht wei��, wie die VPN Schnittstelle
hei��t um es ��berhaupt mal testen zu k��nnen. Ich habe es u.a. mit tun, tun0,
vpndev, dynamic und noch einige andere getestet, was aber schon beim Erstellen
der ISO in einen Fehler l��uft. Vermutlich habe ich aber auch noch Denkfehler in
der Konfiguration.
Auszug der aktuellen Base.txt:
IP_NET_N='1'
IP_NET_1='192.168.100.250/24'
IP_NET_1_DEV='eth0'
IP_ROUTE_N='1'
IP_ROUTE_1='x.x.x.x/32 192.168.100.254'
PF_INPUT_POLICY='REJECT'
PF_INPUT_ACCEPT_DEF='yes'
PF_INPUT_N='1'
PF_INPUT_1='IP_NET_1 ACCEPT'
PF_FORWARD_POLICY='REJECT'
PF_FORWARD_ACCEPT_DEF='yes'
PF_FORWARD_N='1'
PF_FORWARD_1='if:VPNDEV:IP_NET_1 prot:tcp 443 ACCEPT'
PF_OUTPUT_POLICY='REJECT'
PF_OUTPUT_ACCEPT_DEF='yes'
PF_OUTPUT_N='1'
PF_OUTPUT_1='prot:tcp IP_NET_1:4430 ACCEPT'
PF_POSTROUTING_N='1'
PF_POSTROUTING_1='dynamic MASQUERADE'
PF_PREROUTING_N='1'
PF_PREROUTING_1='prot:tcp dynamic:443 DNAT:192.168.100.249'
PF_PREROUTING_CT_ACCEPT_DEF='yes'
PF_OUTPUT_CT_ACCEPT_DEF='yes'
Ich w��rde mich freuen, wenn ich Hiilfestellungen zur Umsetzung erhalten k��nnte:)
Danke und Gru��,
Pete
ich habe ein Problem bei der Umsetzung einer OpenVPN Verbindung per vpn.cfg
Datei mit enthaltenen Keys per Expert-Mode, wo ich die Firewallregeln ja selber
konfigurieren muss.
Aufgabenstellung:
fli4l (eth0:192.168.100.250) als VPN Gateway (tun:DHCP) ��ber Firewall (192.168.100.254)
eth0->Firewall x.x.x.x:4430 (VPN Server)
Tunnel per NAT und PAT (tun:443-> 192.168.100.249)
eth0->tun (kein Verbindungen)
Da ich keine Beispiele oder Beschreibungen f��r den Expert-Mode finde, scheitert
es schon daran, dass ich f��r die Regeln nicht wei��, wie die VPN Schnittstelle
hei��t um es ��berhaupt mal testen zu k��nnen. Ich habe es u.a. mit tun, tun0,
vpndev, dynamic und noch einige andere getestet, was aber schon beim Erstellen
der ISO in einen Fehler l��uft. Vermutlich habe ich aber auch noch Denkfehler in
der Konfiguration.
Auszug der aktuellen Base.txt:
IP_NET_N='1'
IP_NET_1='192.168.100.250/24'
IP_NET_1_DEV='eth0'
IP_ROUTE_N='1'
IP_ROUTE_1='x.x.x.x/32 192.168.100.254'
PF_INPUT_POLICY='REJECT'
PF_INPUT_ACCEPT_DEF='yes'
PF_INPUT_N='1'
PF_INPUT_1='IP_NET_1 ACCEPT'
PF_FORWARD_POLICY='REJECT'
PF_FORWARD_ACCEPT_DEF='yes'
PF_FORWARD_N='1'
PF_FORWARD_1='if:VPNDEV:IP_NET_1 prot:tcp 443 ACCEPT'
PF_OUTPUT_POLICY='REJECT'
PF_OUTPUT_ACCEPT_DEF='yes'
PF_OUTPUT_N='1'
PF_OUTPUT_1='prot:tcp IP_NET_1:4430 ACCEPT'
PF_POSTROUTING_N='1'
PF_POSTROUTING_1='dynamic MASQUERADE'
PF_PREROUTING_N='1'
PF_PREROUTING_1='prot:tcp dynamic:443 DNAT:192.168.100.249'
PF_PREROUTING_CT_ACCEPT_DEF='yes'
PF_OUTPUT_CT_ACCEPT_DEF='yes'
Ich w��rde mich freuen, wenn ich Hiilfestellungen zur Umsetzung erhalten k��nnte:)
Danke und Gru��,
Pete