- Registriert
- 19.03.06
- Beiträge
- 1.975
Hi,
seit es die offizielle OpenVPN App für iOS gibt, habe ich mal versucht, einen OVPN Server auf meinem Homeserver aufzusetzen. Ich habe mich hierbei an http://wiki.ubuntuusers.de/OpenVPN gehalten.
Es funktioniert auch einigermaßen, bis auf den Eintrag "OVPN als Default Gateway". Ich kann mein Heimnetz von Remote wunderbar pingen, und SSH durchführen, aber alle Routen nach außerhalb sind tot. Wenn ich mein OVPN als Default GW einrichte, komme ich nicht ins Internet. Ich kann noch nicht mal DNS resolven, weil der im Heimnetz auf einer anderen Kiste läuft als der OVPN Server.
Ich habe, wie in dem Abschnitt angegeben, folgende Regel zu meinen iptables hinzugefuegt:
"iptables -A FORWARD -o eth0 -i tun0 -s 10.8.0.0/24 -m conntrack --ctstate NEW -j ACCEPT "
Ich vermute, dass die Regel falsch ist, aber meine Kenntnisse von iptables sind nicht die besten. Wie müsste also eine Regel aussehen, damit der OVPN Server ein Paket mit der Quelladresse 10.8.0.0/24 was auf tun0 ankommt, weiter nach eth0 schickt?
Und wieso lässt er SSH auf Kisten der Gegenseite zu, aber DNS geht nicht? Das ist ja strenggenommen auch lokal auf der Gegenseite...
UPDATE: Externe IPs durch das VPN pingen geht. Es ist nur der DNS, der nicht antwortet. Wieso auch immer.
seit es die offizielle OpenVPN App für iOS gibt, habe ich mal versucht, einen OVPN Server auf meinem Homeserver aufzusetzen. Ich habe mich hierbei an http://wiki.ubuntuusers.de/OpenVPN gehalten.
Es funktioniert auch einigermaßen, bis auf den Eintrag "OVPN als Default Gateway". Ich kann mein Heimnetz von Remote wunderbar pingen, und SSH durchführen, aber alle Routen nach außerhalb sind tot. Wenn ich mein OVPN als Default GW einrichte, komme ich nicht ins Internet. Ich kann noch nicht mal DNS resolven, weil der im Heimnetz auf einer anderen Kiste läuft als der OVPN Server.
Ich habe, wie in dem Abschnitt angegeben, folgende Regel zu meinen iptables hinzugefuegt:
"iptables -A FORWARD -o eth0 -i tun0 -s 10.8.0.0/24 -m conntrack --ctstate NEW -j ACCEPT "
Ich vermute, dass die Regel falsch ist, aber meine Kenntnisse von iptables sind nicht die besten. Wie müsste also eine Regel aussehen, damit der OVPN Server ein Paket mit der Quelladresse 10.8.0.0/24 was auf tun0 ankommt, weiter nach eth0 schickt?
Und wieso lässt er SSH auf Kisten der Gegenseite zu, aber DNS geht nicht? Das ist ja strenggenommen auch lokal auf der Gegenseite...
UPDATE: Externe IPs durch das VPN pingen geht. Es ist nur der DNS, der nicht antwortet. Wieso auch immer.