birdyb
Goto Top

Debian: Portforwarding über OpenVPN

Hallo zusammen,

ich stehe gerade leider etwas auf dem Schlauch und brauche bitte einen Schubs in die richtige Richtung.
Folgendes Setting:
Eine pfSense hinter einem Carrier-Grade-NAT baut eine OpenVPN-Verbindung zu einem Debian-Server mit öffentlicher IP auf.
Die pfSense ist vom Debian-Server aus unter der IP 10.8.0.6 erreichbar. Ping und SSH funktionieren.

Jetzt möchte ich gerne einen Port von der öffentlichen IP des Debian-Servers zur pfSense weiterleiten.

Ich habe schon Google dazu befragt und habe jetzt iptables-Befehle in den verschiedensten Varianten ausprobiert, aber es gelingt mir einfach nicht.
Mein letzter Versuch sah dann so aus:
iptables -t nat -A PREROUTING -p tcp -i venet0:0 --dport 50080 -j DNAT --to-destination 10.8.0.6:80

Wie stelle ich das nun korrekt an?

Danke für eure Hilfe und beste Grüße

Content-ID: 585427

Url: https://administrator.de/forum/debian-portforwarding-ueber-openvpn-585427.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

NetzwerkDude
NetzwerkDude 07.07.2020 aktualisiert um 14:29:28 Uhr
Goto Top
Die dazu passende Forward Rule hast du? sowas wie:
iptables -A FORWARD -i <dein-öffentliches-interface> -d 10.8.0.6  -p tcp --dport 50080 $new -j ACCEPT
BirdyB
BirdyB 07.07.2020 um 14:36:36 Uhr
Goto Top
Das habe ich jetzt auch nochmal zusätzlich ergänzt. Leider ohne Erfolg.
aqui
aqui 07.07.2020 um 16:24:02 Uhr
Goto Top
Was sagt ein tcpdump auf Port TCP 50080 auf dem Debian Tunnel Interface ?
Was sagt ein Packet Sniffing der pfSense (unter Diagnostic) auf deren Tunnel Interface TCP 50080 ?
Nur um sicherzugehen das dort vom Debian Host zum Tunnel und auch vom Tunnel zur pfSense was ankommt !
BirdyB
BirdyB 07.07.2020 um 20:58:42 Uhr
Goto Top
Ich habe jetzt mal geschnüffelt und es kommen Pakete bei der pfSense an. Es gehen spannenderweise auch Antwortpakete an die 10.8.0.1 raus.
Es scheint fast so, als blieben die Antwortpakete auf dem Debian-Server hängen.