OpenVPN a VNC

Ahoj,

pokud by nekdo vedel, potreboval bych poradit s nasledujicim problemem:

1. Mam router (Debian 4), ktery je pripojen do Internetu pres eth0 (pevna verejna IP) a do lokalni site pres eth1(192.168.31.1).

2. Na routeru mam rozchozene openVPN na tap0 (192.168.43.1).

3. Za routerem mam v lokalni siti PC s W2000 (192.168.31.101).

4. Kdyz se odkudkoliv z internetu spojim tunelem na router, bezproblemu si pingnu na PC v lokalni siti a dostanu se na jeho sdilene slozky.

5. Na PC v lokalni siti mam nainstalovany VNC server a na ten uz se z internetu zkrz tunel nedostanu. Z routeru se "telnet 192.168.31.1 5900" bezproblemu pripoji, z internetu uz ne. V ramci lokalni site se na to PC VNCckem zase dostanu, takze predpokladam problem nekde na routeru mezi tap0 a eth1.

6. ip_forward na routeru zaply samozrejme mam

7. IP tables na routeru:

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A OUTPUT -o eth1 -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT

iptables -A INPUT -i eth0 -p TCP --dport 1194 -j ACCEPT
iptables -A OUTPUT -o eth0 -p TCP --sport 1194 -j ACCEPT

iptables -A INPUT -i tap0 -j ACCEPT
iptables -A OUTPUT -o tap0 -j ACCEPT

iptables -A FORWARD -i tap0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o tap0 -j ACCEPT

Priznam se za IP tables nejsem zadnej profik, neco sem o tom nastudoval a zatim mi vsecko ostatni chodi. Ale mozna to jde i jednoduseji a efektneji.

Pokud by nekdo vedel kudy patrat, budu moc vdecny za kazdou radu.

Dekuji

David

Dotaz: OpenVPN a VNC