1:1 NAT brauche Hilfe bei der Erstellung eines Shellscripts

[LA_FORGE]

Hi,

ich brauche Hilfe bei der Erstellung eines Shellskripts, was nach OpenVPN Neueinwahl die Datei /var/db/opt1_ip parst (in dieser Datei steht nichts anderes drin als nur die IP) und diese neue IP dann in den Firewallregeln von FreeBSD ändert.

binat on openvpn from 10.130.201.24 to any -> <An die Stelle muss die neue IP hin>

Über Hilfe würde ich mich sehr freuen, kann leider kein Shellskript und auch überhaupt nicht programmieren :-(

Vielen Dank im Voraus

Stefan

 

[Flex6]

openvpn macht das doch automatisch, Wenn Probs sind,, schau mal nach keep-alive, opevpn-reconnect etc. Siehe Handbuch. OpenVPN gleicht die IP's automatsich ab bei Wechsel.
Gruß

Tip hab ich noch. Melde dich bei dyndns.org an und machst Regel:
openvpn from 10.130.201.24 to la_forge.dyndns.org +port

das ist wohl das einfachste über eine Domain. Mach bitte nicht scripte die automatisch openvpn-zertifizierung umgehen oder ohne was ein reconncet machen und Tunnel halten. Rest hab ich dir geschrieben.

nochmal Gruß!

 

[LA_FORGE]

Vielen Dank. Einen Dyndns-Zugang habe ich schon. Wenn ich versuche in der Firewallregel (ich verwende die pfSense-FreeBSD-Distribution) einen Hostnamen anstatt einer IP eintrage, kommt die Meldung:

The following input errors were detected:

A valid external subnet must be specified.

Also habe ich meine CIDR-Netzmaske mit an den Hostnamen gehängt, das funktioniert leider auch nicht :-(

Dieses Feld akzeptiert nur IP-Adressen als Eingabe. Ich will auf keinen Fall an den (Einwahl)Einstellungen von OpenVPN etwas ändern. OpenVPN habe ich ganz normal über die Config-Oberfläche von pfSense konfiguriert und das funktioniert auch einwandfrei.

Es geht mir nur darum was nach der Einwahl passiert, ich will ein 1:1 NAT zu einem internen Host realisieren (kein einzelnes Portforwarding), und da sich die virtuelle OpenVPN-IP bei jeder Neueinwahl ändert, findet die Regel die ich vorher definiert habe keine Anwendung mehr :-(

 

[Flex6]

http://doc.pfsense.org/index.php/VPN_Capability_OpenVPN

Richtig helfen kann ich dir auch nicht. pfsense ist opnebvpn-server. Dein Rechner client und bohrst du pfsense (Achtung OpenVPN-Serverport) durch und machst dein connect zur gegenstelle. Wie gesagt, OpenVPN macht das auch selbst bei Probs. Wenn dir das generell zu langsam geht. die Sache ist auch Verbindungsabhängig.
Gruß