Hallo !
Ich Bitte um eure mithilfe.
Ich habe einen Server in einem DC mit debian etch und openvz, in diesen einen openvz container läuft openVPN
die verbindung zwischen den openVPN client und den openVPN Server steht schon mit einer Privaten IP (10.8.0.x) soweit funktioniert das ja, nun zum eigentlichen Problem.
Ich möchte das dieser client mittels einer statischen IP dann von aussen erreichbar ist Statische IPs sind vorhanden, wenn ich jetzt den openvpn server als routing konfiguriere verlier ich eine menge ip adressen und der client ist nur von dem container aus erreichbar aber nicht vom inet oder des eigentlichen servers!
da ich den openVPN Server (openvz container) von aussen komplett dicht machen will mit iptables,
wäre mir lieber wenn ich so ein regelwerk machen könnte das nur definierte regeln an den jeweiligen client weitergeleitet werden !
beispiel:
client1 80.xx.xx.121 auf die IP 10.8.0.6 port 80
client2 80.xx.xx.122 auf die IP 10.8.0.10 port 80
das netz 80.xx.xx.64/27 liegt am Hauptserver
das netz 80.xx.xx.120/29 sollte dann am openvpn server liegen so das der erste client .121 der zweite .122 usw bekommt!
meine Frage daher wie könnte ich das realisieren??? und welche routen sind erforderlich?
mfg.erti