[Berlin-wireless] Los gehts: BBB-VPN Schluesselgenerator

Sven-Ola Tuecke sven-ola
Fr Sep 17 15:20:24 CEST 2010


Hey,

da ist'n iptables im Weg. Probier's einfach so:

iptables -I INPUT -i tap0 -j ACCEPT
iptables -I OUTPUT -o tap0 -j ACCEPT
iptables -I FORWARD -i tap0 -j ACCEPT
iptables -I FORWARD -o tap0 -j ACCEPT

Das kann in ein "up"-Script (siehe *.ovpn), z.B.

#!/bin/sh
case $script_type in
up)
  iptables -I INPUT -i ${dev} -j ACCEPT
  iptables -I OUTPUT -o ${dev} -j ACCEPT
  iptables -I FORWARD -i ${dev} -j ACCEPT
  iptables -I FORWARD -o ${dev} -j ACCEPT
;;
down)
  # Required "down-pre" line in *.conf otherwise iface is gone here
;;esac

// Sven-Ola

Am Freitag, 17. September 2010, um 12:26:49 schrieb René Galow:
> Hey,
> Schlüsselgenerator hat super geklappt. Kann das ganze auch mit einem PC
> Client nutzen.
> Beim Wrt habe ich aber Probleme.
> Die Verbindung bekomme ich aufgebaut zum Server, mein tap0 hat eine Ip
> bekommen. Aber der olsr läuft irgendwie nicht auf dem tap0. Bzw. denke ich
> das es an der Firewall liegt denn ein Ping sieht so aus.
> 
> root at 201-wahlsdorf:~# ping 104.0.6.1
> PING 104.0.6.1 (104.0.6.1): 56 data bytes
> ping: sendto: Operation not permitted
> 
> 
> Wo muss ich denn da noch Einstellungen machen?
> 
> Grüße René





Mehr Informationen über die Mailingliste Berlin