No3x
New Member
Hallo,
ich habe seit ein paar Wochen einen vserver (CentOS 6 installiert) bei 1und1 gemietet und möchte nun einen openVPN Server darauf laufen lassen. Ich habe also ganz gewöhnlich openvpn, easyrsa
und den Rest installiert, der benötigt wird. Der spannende Teil ist eher der Netzwerkpart:
venet0 ist der .. ja wie der Name schon sagt virtuelle Ethernet Controller. Der Eintrag in die iptables hat jedoch keinen Effekt. Auch müsste
die route aufgelistet werden, doch sie ist nicht zu finden.
Lediglich kann ich sie in
/etc/sysconfig/iptables
finden
Weitere Änderungen im Netzwerk zur Installation von openVPN waren:
Nun stell ich mir die Frage ob das tolle "virtuozzo power panel" keine Änderungen an den iptables erlaubt. Eingestellt ist die firewall auf 'Normal firewall mode'.
Als ich vor 1 Woche diese Installation machte und mehrere clients zum Server verbunden hatte klappte alles ohne Probleme, was die ganze Sache noch komischer macht.
Dies ist mein erster vserver und ich habe wenig Erfahrung wie die Praxis bei diesen ist was Firewalls angeht. Ist mein Verdacht begründet, dass die Funktion der iptables behindert wird? Muss ich alle Firewalleinträge über die tolle Weboberfläche machen?
Ich freue mich über Vorschläge. Im Anhang befinden sich Screenshots der Weboberfläche zur Firewall.
ich habe seit ein paar Wochen einen vserver (CentOS 6 installiert) bei 1und1 gemietet und möchte nun einen openVPN Server darauf laufen lassen. Ich habe also ganz gewöhnlich openvpn, easyrsa
und den Rest installiert, der benötigt wird. Der spannende Teil ist eher der Netzwerkpart:
Code:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
service iptables save
venet0 ist der .. ja wie der Name schon sagt virtuelle Ethernet Controller. Der Eintrag in die iptables hat jedoch keinen Effekt. Auch müsste
Code:
iptables -L
Lediglich kann ich sie in
/etc/sysconfig/iptables
finden
Code:
# Generated by iptables-save v1.4.7 on Fri Jun 20 08:32:16 2014
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
COMMIT
Code:
nano -w /etc/sysctl.conf
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
sysctl -p
Nun stell ich mir die Frage ob das tolle "virtuozzo power panel" keine Änderungen an den iptables erlaubt. Eingestellt ist die firewall auf 'Normal firewall mode'.
Als ich vor 1 Woche diese Installation machte und mehrere clients zum Server verbunden hatte klappte alles ohne Probleme, was die ganze Sache noch komischer macht.
Dies ist mein erster vserver und ich habe wenig Erfahrung wie die Praxis bei diesen ist was Firewalls angeht. Ist mein Verdacht begründet, dass die Funktion der iptables behindert wird? Muss ich alle Firewalleinträge über die tolle Weboberfläche machen?
Ich freue mich über Vorschläge. Im Anhang befinden sich Screenshots der Weboberfläche zur Firewall.
Attachments
Last edited by a moderator: