Luca Bertoncello lucabert@lucabert.de wrote:
Andreas Kretschmer akretschmer@spamfence.net schrieb:
Luca Bertoncello lucabert@lucabert.de wrote:
Andreas Kretschmer akretschmer@spamfence.net schrieb:
Nur zur Sicherheit: was passiert weiter mit der Chain VPN?
Richtig! Ich habe diese Information vergessen:
VORHER ist noch diese Zeile:
/sbin/iptables -t nat -A PREROUTING -j VPN -m comment --comment "VPN-Zugriffe"
In FORWARD müßte IIRC auch noch was rein, es sei denn, du hast da ACCEPT.
Es tut mir Leid, heute will mein Kopf irgendwie nicht... Also, in FORWARD habe ich KEIN ACCEPT. Was soll diese IIRC sein?
If I Remember Correctly. Ist Dein Googel kapott? ;-)
Würdest du mir ein Beispiel geben? Ich muss aber bestimmt noch die Regel für die Chain VPN ändern. Kannst du mir sagen wie?
Ich denke, die paßt. Aber die Pakete gehen auch durch FORWARD.
http://forums.gentoo.org/viewtopic-t-607580-view-next.html?sid=7359eb2c83dd1...
Wenn Du da kein ACCEPT hast und keine Regeln für diese Pakete dann bleiben die da drin hängen. Ich denk mal, das ist Dein Problem.
Andreas