4
Debian: Portforwarding über OpenVPN
Hallo zusammen,
ich stehe gerade leider etwas auf dem Schlauch und brauche bitte einen Schubs in die richtige Richtung.
Folgendes Setting:
Eine pfSense hinter einem Carrier-Grade-NAT baut eine OpenVPN-Verbindung zu einem Debian-Server mit öffentlicher IP auf.
Die pfSense ist vom Debian-Server aus unter der IP 10.8.0.6 erreichbar. Ping und SSH funktionieren.
Jetzt möchte ich gerne einen Port von der öffentlichen IP des Debian-Servers zur pfSense weiterleiten.
Ich habe schon Google dazu befragt und habe jetzt iptables-Befehle in den verschiedensten Varianten ausprobiert, aber es gelingt mir einfach nicht.
Mein letzter Versuch sah dann so aus:
Wie stelle ich das nun korrekt an?
Danke für eure Hilfe und beste Grüße
ich stehe gerade leider etwas auf dem Schlauch und brauche bitte einen Schubs in die richtige Richtung.
Folgendes Setting:
Eine pfSense hinter einem Carrier-Grade-NAT baut eine OpenVPN-Verbindung zu einem Debian-Server mit öffentlicher IP auf.
Die pfSense ist vom Debian-Server aus unter der IP 10.8.0.6 erreichbar. Ping und SSH funktionieren.
Jetzt möchte ich gerne einen Port von der öffentlichen IP des Debian-Servers zur pfSense weiterleiten.
Ich habe schon Google dazu befragt und habe jetzt iptables-Befehle in den verschiedensten Varianten ausprobiert, aber es gelingt mir einfach nicht.
Mein letzter Versuch sah dann so aus:
iptables -t nat -A PREROUTING -p tcp -i venet0:0 --dport 50080 -j DNAT --to-destination 10.8.0.6:80Wie stelle ich das nun korrekt an?
Danke für eure Hilfe und beste Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 585427
Url: https://administrator.de/contentid/585427
Ausgedruckt am: 21.11.2024 um 17:11 Uhr
4 Kommentare
Neuester Kommentar
Die dazu passende Forward Rule hast du? sowas wie:
iptables -A FORWARD -i <dein-öffentliches-interface> -d 10.8.0.6 -p tcp --dport 50080 $new -j ACCEPT
Das habe ich jetzt auch nochmal zusätzlich ergänzt. Leider ohne Erfolg.
Was sagt ein tcpdump auf Port TCP 50080 auf dem Debian Tunnel Interface ?
Was sagt ein Packet Sniffing der pfSense (unter Diagnostic) auf deren Tunnel Interface TCP 50080 ?
Nur um sicherzugehen das dort vom Debian Host zum Tunnel und auch vom Tunnel zur pfSense was ankommt !
Was sagt ein Packet Sniffing der pfSense (unter Diagnostic) auf deren Tunnel Interface TCP 50080 ?
Nur um sicherzugehen das dort vom Debian Host zum Tunnel und auch vom Tunnel zur pfSense was ankommt !
Ich habe jetzt mal geschnüffelt und es kommen Pakete bei der pfSense an. Es gehen spannenderweise auch Antwortpakete an die 10.8.0.1 raus.
Es scheint fast so, als blieben die Antwortpakete auf dem Debian-Server hängen.
Es scheint fast so, als blieben die Antwortpakete auf dem Debian-Server hängen.
