IPTALBES Problem / OpenVPN

[Fahrenheit]

Guten Morgen!

Ich will zu Testzwecken unser "Testnetzwerk" mit einem Accesspoint ausstatten. Mit OVPN möchte ich das ganze etwas sicherer gestalten und will NUR Clients in mein LAN passieren lassen, wenn sich diese via ovpn authentifiziert haben. Also der Debian Rechner soll routen könnnen.

Zuerst möchte ich das ganze aber "Kabelgebunden" also via Ethernet testen und später den WLAN AP implementieren.

Testnetz 192.168.10.0/24

Nun habe ich einen Debian Rechner mit zwei NIC installiert.
Eth0 (192.168.10.131) Eth1 (192.168.2.1)

OpenVPN? ist auf dem Deb. Rechner installiert und auf einem Laptop mit Win XP ebenfalls.
Der Laptop ist über einen Switch an die eth1 angebunden. (später erst wlan)

Der Tunnelaufbau klappt auch soweit allerdings weiß ich nicht genau, wie ich IPTALBES beibringen kann, dass er NUR noch das die Authentifizierten VPN Nutzer ins Testnetz 192.168.10.0 geroutet werden.

Mit folgender Konfig können ALLE in das Netz:

Iptables –A FORWARD
Iptables –A POSTROUTING –t nat –j MASQUERADE

IPV4 aktivieren:
echo 1 > /proc/sys/net/ipv4/ip_forward

(Das VPN wird über den Port 5000 UPD aufgebaut )

Hat jemand einen guten Tipp für mich?

Ich danke Euch schonmal !

Gruß Philipp

[roland]

Alle Pakete auf das WLAN-Interface (eth1?) droppen, nur die Ports 67, 68 und 5000 accepten. Damit kommen nur die Pakete für DHCP durch (falls erforderlich) und die Pakete für OpenVPN. Wenn Du möchtest, kannst Du die gedroppten Pakete noch loggen und eine IDS auf eth1 ansetzen.

Funktioniert hier hervorragend.

roland