V tom případe, nemáte nastavený Firewall
1) Vytvořte nový soubor : /etc/init.d/[b]firewall[/b]
2) Vložte do něho nasledujicí CODE :
* Jestli to dělate přes command line tak : nano /etc/init.d/firewall
#!/bin/sh
#
# Konfigurace Firewall
#
### BEGIN INIT INFO
# Provides: firewall.sh
# Required-Start: $syslog $network
# Required-Stop: $syslog $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start firewall daemon at boot time
# Description: Custom Firewall scrip.
### END INIT INFO
fw_start () {
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport <port ssh> -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport <port ssh> -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.42.42.0/27 -j MASQUERADE
iptables -A INPUT -p tcp --dport 500 -j ACCEPT
iptables -A INPUT -p tcp --dport 4500 -j ACCEPT
}
fw_stop () {
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
}
fw_clear () {
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
}
case "$1" in
start|restart)
echo -n "Spustim FireWall..."
fw_stop
fw_start
echo "done."
;;
stop)
echo -n "Zastaveni FireWall..."
fw_stop
echo "done."
;;
clear)
echo -n "RAZ nastaveni..."
fw_clear
echo "done."
;;
*)
echo "Usage: $0 {start|stop|restart|clear}"
exit 1
;;
esac
exit 0
3) U <port ssh> vložte vaš 'Port ssh' (/etc/ssh/sshd_config), jinak se na vaše Raspbery nepůjde připojit.4) Myslím že je to vše, spuštění FW spustite s :
chmod +x /etc/init.d/firewall
update-rc.d firewall defaults
# Popřípadě L2TP máte nataveno jak?Instalaci jste jiz provedl:
apt-get install xl2tpd
# Otevrte : nano /etc/xl2tpd/xl2tpd.conf
Tyto informace jsou velmi důležité, tak jejich nastavení nepodceňuje a opravdu je detailně zkontroluje.Mělo by být TYPU:
[global]
ipsec saref = yes
listen-addr = <ip>
[lns default]
ip range = <ip_range_start>-<ip_range_end>
local ip = <ip_locale>
length bit = yes
require chap = yes
refuse pap = yes
require authentication = yes
ppp debug = yes
name = <name>
pppoptfile = /etc/ppp/options.xl2tpd
Hodnoty * <ip xx> nahradte vašemy hodnotmy.