Sie sind nicht angemeldet.

SuSE Firewall will UDP 1194 nicht aufmachen - keine OpenVPN Freigabe möglich

Lieber Besucher, herzlich willkommen bei: Linux Forum Linux-Web.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

$cruffy

Anfänger

  • »$cruffy« ist der Autor dieses Themas

Beiträge: 4

  • Nachricht senden

1

10.06.2010, 11:47

Firewall will UDP 1194 nicht aufmachen - keine OpenVPN Freigabe möglich

Hallo, ich hatte schon in dem Suse Forum geschrieben, als ich noch nicht sicher war ob es an Samba oder der Firewall liegt. Doch jetzt ist klar, das es an der Firewall liegt.
Suse11 vpn - samba problem

Ich benutze suse 11.2 und das SuSEfirewall2 script. Bei diesen Script habe ich mit Yast unter "Security and Users / Firewall / Custom Rules" unter "external zone" die Ports 1194 für TCP und UDP freigegeben.

Etwa so:
Source Network: 192.168.40.0
Protocol: TCP (dann nochmal das gleiche für UDP natürlich)
Destination Port: 1194
Source Port: 1194

Ich kann ein Tunnel aufbauen. Doch wenn ich eine Freigabe als Netzlaufwerk verbinden will, dann klappt das nicht. Die Ressource wird nicht gefunden. Auf dem Server läuft Samba und funktioniert im LAN prima. Ich will den Tunnel über ddns aufbauen und auf die Freigaben zugreifen.

Wenn ich in die bash nmap eintippe kommt bei UDP sowas raus:

Quellcode

 
1
2
3
4
5
6
7
8

linux:~ # nmap -sU -p 1194 192.168.40.100

Starting Nmap 5.00 ( http://nmap.org ) at 2010-06-06 21:41 CEST
Interesting ports on  (192.168.40.100):
PORT     STATE  SERVICE
1194/udp closed unknown

Nmap done: 1 IP address (1 host up) scanned in 0.29 seconds


Habe die Einstellung in der Firewall mehrmals per yast oder per Hand entfernt und neu eingestellt. Auch zwischendurch mal die Firewall oder den Server neugestartet - es half nicht.

Die Daten:
Server distro: opensuse 11.2
Netzwerk: 192.168.40.0/24
Server IP: 192.168.40.100
Client (Notebook): Windows XP Pro SP3
openVPN Server IP: 10.8.0.1/24
openVPN Client IP: 10.8.0.6/24
openVPN Version: 2.1.1
openVPN Protocol: proto TCP (bei server und client eingestellt)

Ich versuche schon seit einer Woche und kann das Problem nicht lösen. Ich weiß nicht ob die Freigabe nicht erstellt wird, weil OpenVPN selbst daran schuld ist oder es daran liegt, daß die Firewall sich weigert UDP zu öffnen.

linuxerr

Prof. Dr. Schlaumeier

  • »linuxerr« ist männlich

Beiträge: 8 557

Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)

  • Nachricht senden

2

14.06.2010, 00:11

RE: Firewall will UDP 1194 nicht aufmachen - keine OpenVPN Freigabe möglich

wenn es mit der firewall probleme gibt, dann macht es sinn, eine default drop-regel zu definieren, die in -j LOG abgelegt wird zu definieren.
Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt.
Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.
Thema bewerten