Új hozzászólás Aktív témák

• #4473 _NCT addikt vjozsef #4469

  Új Válasz 2014-08-09 16:31:33 #4473

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  _NCT

  addikt

  válasz vjozsef #4469 üzenetére

  Nos sikerült megcsinálnom, igaz akkora epic fail-t követtem el, amit ember nem látott még. Szóval a lényeg az volt, hogy a server.config-ban a 'push' 'redirect-gateway def1 bypass-dhcp' helyett a redirect előtti aposztrof lemaradt, így a parancsot érvénytelennek vette.

  Cégtől előbb traceroute-oltam index.hu-t és 10.10.10.1-->saját külső ip--> és így tovább ment, szóval a route jól sikerült. Route print parancsot kiadva a kliens gépen is szépen látszik a route táblában minden, úgyhogy öröm és bódottág.

  Következő tűzfalszabályokkal jött össze a dolog, bemásolom, hátha másnak is segíthet:

  iptables -t nat -A prerouting_wan -p udp --dport 1194 -j ACCEPT
  iptables -A input_wan -p udp --dport 1194 -j ACCEPT
  
  iptables -I INPUT -i tun+ -j ACCEPT
  iptables -I FORWARD -i tun+ -j ACCEPT
  iptables -I OUTPUT -o tun+ -j ACCEPT
  iptables -I FORWARD -o tun+ -j ACCEPT
  
  iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0.1 -j MASQUERADE

  My ip address-re is az otthoni hálóm ip címe jött ki eredményül, sőt a routeren található megosztást is elérem.

  Külső DNS-nek a google dns-ét állítottam be, lehet hogy inkább comodo dns szervert választom.

Új hozzászólás Aktív témák