FIrewall vergisst einstellungen (Auf einem VPN Server)

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

Hinweis: In dem Thema FIrewall vergisst einstellungen (Auf einem VPN Server) gibt es 7 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • FIrewall vergisst einstellungen (Auf einem VPN Server)

    Hi,

    Ich habe einen VPN Server von leap 42.3 nach 15.1 upgraded und die Firewall aktiviert wie in dieser Beschreibung beschrieben: SDB:OpenVPN Installation and Setup - openSUSE Wiki
    Im Abschnitt "for openSUSE Leap 15 and up" habe ich ein Problem mit diesem befehl:

    #Swap the eth0 for your device or ip that traffic goes out of that you need NAT'd.
    firewall-cmd --direct --passthrough ipv4 -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

    Diese Befehl wird akzeptiert und alles funktioniert, aber das speichern funktioniert nicht mit "firewall-cmd --runtime-to-permanent"
    Der Befahl wird akzeptiert, aber ach dem PC neustart funktioniert routing nicht mehr bis ich wieder den letzten Befehl ausgeführt habe...

    Der Server läuft auf einer VM leap 15.1 und der host ebenfalls auf leap 15.1

    Für den Inhalt des Beitrages 133862 haftet ausdrücklich der jeweilige Autor: Wollir72

  • Hast du noch die alte Firewall, aus der alten Installation, laufen?

    Quellcode

    1. zypper se -si firewall
    Zitat Albert Einstein:
    "Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit,
    aber bei dem Universum bin ich mir noch nicht ganz sicher."

    Für den Inhalt des Beitrages 133863 haftet ausdrücklich der jeweilige Autor: sterun

  • Brainfuck-Quellcode

    1. vpn:~ # zypper se -si firewall
    2. Repository-Daten werden geladen...
    3. Installierte Pakete werden gelesen...
    4. S | Name | Typ | Version | Arch | Repository
    5. ---+------------------+-------+------------------+--------+-----------------
    6. i+ | firewalld | Paket | 0.5.5-lp151.5.1 | noarch | Haupt-Repository
    7. i | firewalld-lang | Paket | 0.5.5-lp151.5.1 | noarch | Haupt-Repository
    8. i | python3-firewall | Paket | 0.5.5-lp151.5.1 | noarch | Haupt-Repository
    9. i | yast2-firewall | Paket | 4.1.12-lp151.1.1 | noarch | Haupt-Repository
    Nein, die habe ich gelöscht.

    Für den Inhalt des Beitrages 133865 haftet ausdrücklich der jeweilige Autor: Wollir72

  • Das sieht gut aus.

    Aus der Firewalld Manpage:
    firewall-cmd --runtime-to-permanent

    If the firewall setup is not working, a simple firewalld reload/restart will reapply the working permanent configuration.

    Schon versucht?
    Zitat Albert Einstein:
    "Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit,
    aber bei dem Universum bin ich mir noch nicht ganz sicher."

    Für den Inhalt des Beitrages 133866 haftet ausdrücklich der jeweilige Autor: sterun

  • nachdem ich die firewall neu gestartet habe, funktioniert es wieder nicht. Erst nachdem ich wieder "firewall-cmd --direct --passthrough ipv4 -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE" eingebe, funktioniert die VPN Verbindung

    Für den Inhalt des Beitrages 133868 haftet ausdrücklich der jeweilige Autor: Wollir72

  • Wollir72 schrieb:

    Quellcode

    1. firewall-cmd --direct --passthrough ipv4 -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
    Versuche mal da einfach noch ein --permanent dran zu hängen
    Unix is user friendly. It’s just selective about who its friends are.

    Für den Inhalt des Beitrages 133869 haftet ausdrücklich der jeweilige Autor: tux93

  • Teste mal:

    Quellcode

    1. firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE"
    OK,
    da war jemand schneller :)
    Zitat Albert Einstein:
    "Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit,
    aber bei dem Universum bin ich mir noch nicht ganz sicher."

    Für den Inhalt des Beitrages 133870 haftet ausdrücklich der jeweilige Autor: sterun

  • Danke euch, mit --permanent funktioniert es auch nachdem die VM neu gestartet ist :)
    Man sollte vielleicht die doku unter "https://en.opensuse.org/SDB:OpenVPN_Installation_and_Setup" aktualisieren...

    Für den Inhalt des Beitrages 133876 haftet ausdrücklich der jeweilige Autor: Wollir72