ich versuche gerade verzweifelt einen OpenVPN-Client und Shorewall auf einem blanken Debian vserver einzurichten. Es funktioniert soweit auch beides, aber wenn die Programme gleichzeitig läuft, entwickeln sich Unmengen an "martian sources". Ich komme nicht so richtig hinter die Ursache. Laufen die beiden Programme jeweils allein (egal in welcher Reihenfolge), gibt es keine Probleme. Ich vermute das Problem in der Konfiguration des Shorewall, aber ich poste mal alles, was damit zu tun haben könnte.
[ Es geht im Endeffekt darum einfach nur über den OpenVPN-Server anonymisiert zu surfen, der ganze Traffic soll darüber laufen. Der Server hat ein Interface eth0 mit einer festen IP. ]
Hier die Configs:
client.conf
Code: Alles auswählen
dev tun
client
proto tcp-client
remote xxx.xxx.net 443
persist-key
persist-tun
keepalive 10 120
ca ca.crt
auth-user-pass login.pw
reneg-sec 86400
redirect-gateway
ns-cert-type server
verb 3
script-security 2
Code: Alles auswählen
fw firewall
net ipv4
ovpn ipv4Code: Alles auswählen
net eth0 detect dhcp,tcpflags,logmartians,nosmurfs
ovpn tun0Code: Alles auswählen
$FW net ACCEPT
$FW ovpn ACCEPT
net all DROP info
# The FOLLOWING POLICY MUST BE LAST
all all REJECT infoCode: Alles auswählen
ACCEPT net $FW tcp 222 #SSH
# Drop Ping from the "bad" net zone.. and prevent your log from being flooded..
Ping(DROP) net $FW
# Permit all ICMP traffic FROM the firewall TO the net zone
ACCEPT $FW net icmpCode: Alles auswählen
openvpnclient:443 net xxx.xxx.netIch hoffe ihr könnt mir helfen.
MfG, der Testmacher