Aš tai softetherį per 80 portą leidžiu, gerokai lengviau pasidarė.. :)

On 2017.05.27 21:07, Tester wrote:
> suradau po vargų pats: reikia connection advanced settings išjungti "UDP
> accelleration". gal kam prireiks.
> 
> "tester"  wrote in message news:oev8mv$ce5$1@trimpas.omnitel.net...
> 
> gal kas naudoja softether vpn ir CSF firewall?
> niekaip nesiseka kažką įrašyti į csfpre.sh, kad būtų galima prisijungti
> prie
> serverio kai veikia CSF. Jei CSF paleidžiame, kai vpn jau susijungė, tai
> viskas OK.
> 
> turim maždaug taip (nužiūrėta iš straipsnio apie OpenVPN, kurį palaiko ir
> Softether):
> /sbin/iptables -A INPUT -i venet0 -p tcp --dport 443 -j ACCEPT
> 
> /sbin/iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
> /sbin/iptables -A INPUT -i tap_softeth -j ACCEPT
> /sbin/iptables -A OUTPUT -s 192.168.30.0/24 -j ACCEPT
> /sbin/iptables -A FORWARD -s 192.168.30.0/24 -o tap_softeth -j ACCEPT
> /sbin/iptables -A FORWARD -j REJECT
> 
> #masquerade does not work on openvz?
> #iptables -t nat -A POSTROUTING -s 192.168.30.0/24 -o venet0 -j MASQUERADE
> 
> #use the following 2 lines on openvz instead
> /sbin/iptables -t nat -A POSTROUTING -o venet0 -j SNAT --to-source
> ext_ip_address
> /sbin/iptables -t nat -A POSTROUTING -s 192.168.30.0/24 -j SNAT --to-source
> ext_ip_address
> 
> iptables -A FORWARD -i tap_softeth -o venet0 -j ACCEPT
> #iptables -A FORWARD -i venet0 -o tap_softeth -j ACCEPT