[Frage] OpenVPN & AVM-Firewall

[Pingino]

Hallo zusammen,

ich habe kürzlich begonnen mit freetz und openvpn herumzuspielen.
Meine 7390 soll dabei als OpenVPN Server fungieren.
Ich habe OpenVPN soweit eingerichtet und nutze die AVM-Firewall zur Portweiterleitung auf die Box selbst, damit der Port 1194 von außen erreichbar ist.

In einem Tutorial habe ich außerdem gelesen, dass in der AVM-Firewall unter der Ansicht "Firewall" eine Firewall-Regel für den VPN Port eingerichtete werden soll (eingehend und ausgehend).

Ich habe beides mal anhand von Bildern veranschaulicht.

Kann mir einer von euch erklären wozu der zweite Schritt (die Firewall-Regeln in lowinput und highoutput) gut sein sollen und ob er evtl. überflüssig ist?

Danke und Gruß.

 

[MaxMuster]

Sofern du an der Firewall nix verstellt hast, ist der zweite Schritt NICHT erforderlich (oder auch nur sinnvoll).
Nur, wenn du die Firewall die "Implizite Standard-Regel" vom Standard "permit" auf "deny" umgestellt hättest, müsstest du permit-Regeln anlegen.

Also: Im Normalfall reicht das Port-Weiterleiten...

 

[Pingino]

Danke für den Hinweis. Es funktioniert auch ohne den Firewall Eintrag prima.
----------------------------------------------------------------------
Eine zweite Frage:
Ich möchte dem VPN Client ausschließlich Zugriff auf einen bestimmten Recher/Dienst (IP+Port) im lokalen Netz des Servers geben.

z.B. auf 192.168.2.33:37000

Wie kann ich dies umsetzen? Bekommt man dies mit der AVM-Firewall hin oder benötige ich zusätzlich das Paket iptables?

Gruß.

 

[MaxMuster]

Die Firewall wirkt nur auf Pakete, die das "Internet"-Interface (meist DSL) passieren.
Du möchtest aber in den VPN-Verkehr eingreifen, der über ein virtuelles Interface läuft. Dafür brauchst du iptables.

 

[rollie101]

welches tutorial hast du denn benutzt? bzw bin auf der suche nach einem guten