3
Gesamten Netzwerkverkehr (in und out) über Wireguard und V-Server ins Internet leiten
Liebe Administrator-Gemeinde,
Ich möchte gerne neben einem Produktivsystem ein Testnetzwerk aufbauen welches (nur) über einen v-Server Zugang zum Internet hat. (Siehe Skizze)
Dafür habe ich einen OpenWRT Router von TP-Link an den Port 4 von meiner Fritzbox angeschlossen.
Auf diesem OpenWRT Router habe ich Wireguard installiert:
Die Wireguard Schnittstelle hinzugefügt, der Schnittstelle, die IP 192.168.200.2 zugewiesen, einen Peer angelegt (vServer erreichbar über 226.161.253.194:51820) und AllowedIPs auf 0.0.0.0/0 gesetzt. Und dem LAN als Gateway 192.168.200.1 (vServer) zugeteilt.
Auf einem vServer von Ionos mit fester IPv4 habe ich den UDP Port 51820 freigegeben, ein Debian11 System aufgesetzt, Wireguard installiert, IP-Weiterleitung im Kernel aktiviert (net.ipv4.ip_forward=1) und wireguard mit folgender Config gestartet:
Dies funktioniert so weit erstmal ganz gut. Jeder Rechner im Testsystem kommt über den vServer mit der festen IP ins Internet.
Nun zu meinem Problem: Ich möchte gerne in meinem Testsystem einen einfachen HTTPServer aufsetzen welcher über den Port 80 und der festen IP Adresse des v-Servers ereichbar ist.
Dafür habe ich auf dem OpenWRT Router eine Portweiterleitung des Ports 80 auf den lokalen HTTP Server gemacht. Natürlich habe ich auch den TCP Port auf dem vServer geöffnet.
Allerdings wird der eingehende Port 80 vom vServer nicht an den OpenWRT Router weitergeleitet.
Ich stehe momentan etwas auf dem Schlauch und komme mit diesem Problem nicht weiter.
Im Grunde genommen möchte ich nur dass der gesammte eingehende Traffic vom vServer an den OpenWRT Router weitergeleitet wird. Der vServer sollte eigentlich nur ganz dumm alles weiterleiten.
Kann mir vielleicht jemand auf die Sprünge helfen.
Vielen Dank und liebe Grüße
PS: Feste IP und Keys wurden anonymisiert
Ich möchte gerne neben einem Produktivsystem ein Testnetzwerk aufbauen welches (nur) über einen v-Server Zugang zum Internet hat. (Siehe Skizze)
Dafür habe ich einen OpenWRT Router von TP-Link an den Port 4 von meiner Fritzbox angeschlossen.
Auf diesem OpenWRT Router habe ich Wireguard installiert:
Die Wireguard Schnittstelle hinzugefügt, der Schnittstelle, die IP 192.168.200.2 zugewiesen, einen Peer angelegt (vServer erreichbar über 226.161.253.194:51820) und AllowedIPs auf 0.0.0.0/0 gesetzt. Und dem LAN als Gateway 192.168.200.1 (vServer) zugeteilt.
Auf einem vServer von Ionos mit fester IPv4 habe ich den UDP Port 51820 freigegeben, ein Debian11 System aufgesetzt, Wireguard installiert, IP-Weiterleitung im Kernel aktiviert (net.ipv4.ip_forward=1) und wireguard mit folgender Config gestartet:
[Interface]
Address = 192.168.200.1/24
ListenPort = 51820
PrivateKey = eMkluQfhnj1zbmDQlvqkQHXzcdhAMCjAP2kjZr7zk=
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens192 -j MASQUERADE; iptables -A FORWARD -o %i -j ACCEPT
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens192 -j MASQUERADE; iptables -D FORWARD -o %i -j ACCEPT
# Client1 (OpenWRT Router)
[Peer]
PublicKey = ksQS3XLbaXFHk89LiU6iJBAg88rfJcM9z6oNP5UQzuSM=
AllowedIPs = 192.168.200.2/32Dies funktioniert so weit erstmal ganz gut. Jeder Rechner im Testsystem kommt über den vServer mit der festen IP ins Internet.
Nun zu meinem Problem: Ich möchte gerne in meinem Testsystem einen einfachen HTTPServer aufsetzen welcher über den Port 80 und der festen IP Adresse des v-Servers ereichbar ist.
Dafür habe ich auf dem OpenWRT Router eine Portweiterleitung des Ports 80 auf den lokalen HTTP Server gemacht. Natürlich habe ich auch den TCP Port auf dem vServer geöffnet.
Allerdings wird der eingehende Port 80 vom vServer nicht an den OpenWRT Router weitergeleitet.
Ich stehe momentan etwas auf dem Schlauch und komme mit diesem Problem nicht weiter.
Im Grunde genommen möchte ich nur dass der gesammte eingehende Traffic vom vServer an den OpenWRT Router weitergeleitet wird. Der vServer sollte eigentlich nur ganz dumm alles weiterleiten.
Kann mir vielleicht jemand auf die Sprünge helfen.
Vielen Dank und liebe Grüße
PS: Feste IP und Keys wurden anonymisiert
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2596285514
Url: https://administrator.de/contentid/2596285514
Printed on: April 18, 2024 at 07:04 o'clock
3 Comments
Latest comment
Dafür habe ich auf dem OpenWRT Router eine Portweiterleitung des Ports 80 auf den lokalen HTTP Server gemacht.
Da hast du wohl nicht wirklich über deine IP Adressierung nachgedacht ?! Wie sollte denn da von außen via vServer TCP 80 Traffic ankommen wenn dein internes Wireguard Netz ein im Internet unroutebares RFC1918 IP Netz ist ? Der kommt doch niemals zum OpenWRT Router.Wenn, dann musst du das Port Forwarding am vServer machen denn inbound Sessions auf den Webserver am lokalen OpenWRT komen dort ja an und müssen in ein RFC1918 IP Netz. Dort eingehende Sessions können doch sonst niemals das NAT Session Gateway dort überwinden. (...MASQUERADE; iptables -A FORWARD -o %i -j ACCEPT)
Dieser Thread behandelt eine fast identische Thematik. Lesen und verstehen...
1
Hallo aqui,
vielen Dank für deinen Hinweis. Ich habe nun folgende Portweiterleitung auf dem vServer hinzugefügt:
Jetzt ist der HTTP Server von aussen über den vServer erreichbar.
Vielen Dank für deine Hilfe.
vielen Dank für deinen Hinweis. Ich habe nun folgende Portweiterleitung auf dem vServer hinzugefügt:
iptables -t nat -A PREROUTING -p tcp -d 226.161.253.194 --dport 80 -j DNAT --to 192.168.200.2:80Jetzt ist der HTTP Server von aussen über den vServer erreichbar.
Vielen Dank für deine Hilfe.
Works as designed ! 😉
Bitte deinen Thread hier dann auch noch als erledigt markieren !
How can I mark a post as solved?
Bitte deinen Thread hier dann auch noch als erledigt markieren !
How can I mark a post as solved?
