Moin,
Ich richte grade sonen schnieken Rootserver ein, der später Wirt für 2 virtualisierte Server sein wird. Ich möchte das ganze Teil schön mit OpenVPN abschotten. Alleine schon, wegen der Admin Konsole vom VMWare Server.
Das heisst der einzige von aussen zugängliche Port ist der 1194 vom OpenVPN. Und der wird nichtmal als offen angezeigt, weil ich nen TLS-Handshake benutze. Hat das erste Paket, das ankommt keinen passenden Hash, wirds verworfen.
Wenn ich jetzt mit OpenVPN verbunden bin, will ich Zugriff auf die Dienste dahinter.
OpenVPN läuft, die IPTables Firewall verrichtet nur leider zu gut ihre Dienste.
Ich hab halt alles gesperrt ausser OpenVPN und hab das entsprechende Forwarding für OpenVPN eingestellt.
Das Problem ist, dass der Rechner direkt am Netz hängt. Wenn ich über die IP-Adresse versuche eine SSH Verbindung aufzubauen, wird das Paket von der Firewall gedropt. Ist auch richtig, denn im Log steht ja auch, dass es von eth0 kam und nicht von einem tun device. Ich steh da grad ein wenig verlassen im Wald.
Hat jemand ne Idee, wie ich das zsuammengeschraubt krieg?
