Hallo,
ich habe hier ein etwas komplizierteres Problem für das ich keine Lösung finde. Folgende Ausgangslage:
Internet - Router - Server1 - ServerE
Wir haben hier schon mehrere VPN-Tunnel laufen und solange die nur bis zum Server1 bis Server4 gehen ist das kein Problem. Ich sortiere am Router abhängig vom Port (1194 bis 1197) an welchen Server er die VPN weiterleiten soll. Jetzt brauche ich aber einen Tunnel zum ServerE. Der ist vom Router aus nur über einen der anderen Server (1 bis 4) zu erreichen. Die iptables verwalten wir mit vuurmuur auf allen Rechnern. Ich erstelle also am Router einen Portforward auf ServerE. Das funktioniert und er leitet die Pakete auch weiter. Eine Route zum Netz in dem ServerE steht gibt es. Am Server1 kommen die Pakete auch an (Gateway zum Netz von ServerE). Der Maskiert bzw Redirected die Pakete auch. Allerdings kommen die dann wenn überhaupt auf dem falschen Port am ServerE an. Hat jemand eine Ahnung woran das liegt bzw. was ich einstellen muss damit ich auch zum ServerE eine VPN aufbauen kann?
Carsten
Routing-/Vpn-Problem
-
chroiss
- Beiträge: 332
- Registriert: 29.10.2004 09:29:43
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: BREMEN (in Wellington,NZ a.D) (in OLDENBURG a.D.) (in BREMEN a.D.) (in COLOGNE a.D.)
zunächst einmal - wo ist server4 ???? (ich schätze mal auch direkt hinterm router, sowie server1. und die hängen somit im gleichen netz)
Egal
Das Portforwarding auf dem Router ist schon mal richtig. Du musst zusätzlich aber noch ein Portforwarding auf dem Server 1 machen.
Das heisst, damit serverE erreichbar sein kann musst Du :
Router -Server1 -ServerE
->2020->2021 ->2021->2022 (isn Port beispiel: Router bekommt 2020; schickt er weiter an 2021 zu server1
Server1 empfängt das Paket und schickt es weiter an Port 2022 an ServerE)
machen.
auf router und server1 muss forwarding aktiviert sein. zusätzlich das modul ip_conntrack geladen sein.
gruss chroiss
kenn ich mich leider nicht mit ausDie iptables verwalten wir mit vuurmuur auf allen Rechnern
Egal
Das Portforwarding auf dem Router ist schon mal richtig. Du musst zusätzlich aber noch ein Portforwarding auf dem Server 1 machen.
Das heisst, damit serverE erreichbar sein kann musst Du :
Router -Server1 -ServerE
->2020->2021 ->2021->2022 (isn Port beispiel: Router bekommt 2020; schickt er weiter an 2021 zu server1
Server1 empfängt das Paket und schickt es weiter an Port 2022 an ServerE)
machen.
auf router und server1 muss forwarding aktiviert sein. zusätzlich das modul ip_conntrack geladen sein.
gruss chroiss
"The only secure computer is one that's unplugged, locked in a safe, and buried 20 feet under the ground in a secret location... and I'm not even too sure about that one"--Dennis Huges, FBI.
OK, ein Stück bin ich weiter gekommen.
Ich komme jetzt bis zum ServerE, allerdings nicht wieder zurück. Das liegt daran das auf ServerE als Standartgateway Server1 eingetragen ist und auf Server1 geht die Defaultroute auf einen anderen Router.
Gibt es eine Möglichkeit auf ServerE den die Defaultroute auf den Router zu legen? Bisher sagt er mir immer nur :
Carsten
Ich komme jetzt bis zum ServerE, allerdings nicht wieder zurück. Das liegt daran das auf ServerE als Standartgateway Server1 eingetragen ist und auf Server1 geht die Defaultroute auf einen anderen Router.
Gibt es eine Möglichkeit auf ServerE den die Defaultroute auf den Router zu legen? Bisher sagt er mir immer nur :
Hintergrund ist folgender: Wir haben zwei Router, einmal ADSL für alles Mögliche und einmal SDSL für VPN, Replikation und Vernetzung verschiedener Standorte. Die Defaultrouten gehen zum ADSL-Router aber für diese VPN brauche ich eben die Route zum SDSL-Router.SIOCADDRT: Das Netzwerk ist nicht erreichbar
Carsten
-
chroiss
- Beiträge: 332
- Registriert: 29.10.2004 09:29:43
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: BREMEN (in Wellington,NZ a.D) (in OLDENBURG a.D.) (in BREMEN a.D.) (in COLOGNE a.D.)
das is ja alles kompliziert bei dir.
Eine Möglichkeit wäre alle VPNPakete die auf dem Router ankommen und Richtung Server1/ServerE wollen,
zu maskieren. (-J Masquerade).
Mit Routing wirst Du das wohl nicht hinkriegen, da es sich ja sicherlich um Anfragen aus dem Inet handelt.
Gruss Chroiss
Eine Möglichkeit wäre alle VPNPakete die auf dem Router ankommen und Richtung Server1/ServerE wollen,
zu maskieren. (-J Masquerade).
Mit Routing wirst Du das wohl nicht hinkriegen, da es sich ja sicherlich um Anfragen aus dem Inet handelt.
Gruss Chroiss
"The only secure computer is one that's unplugged, locked in a safe, and buried 20 feet under the ground in a secret location... and I'm not even too sure about that one"--Dennis Huges, FBI.