Gesamten Netzwerkverkehr (in und out) über Wireguard und V-Server ins Internet leiten
Liebe Administrator-Gemeinde,
Ich möchte gerne neben einem Produktivsystem ein Testnetzwerk aufbauen welches (nur) über einen v-Server Zugang zum Internet hat. (Siehe Skizze)
Dafür habe ich einen OpenWRT Router von TP-Link an den Port 4 von meiner Fritzbox angeschlossen.
Auf diesem OpenWRT Router habe ich Wireguard installiert:
Die Wireguard Schnittstelle hinzugefügt, der Schnittstelle, die IP 192.168.200.2 zugewiesen, einen Peer angelegt (vServer erreichbar über 226.161.253.194:51820) und AllowedIPs auf 0.0.0.0/0 gesetzt. Und dem LAN als Gateway 192.168.200.1 (vServer) zugeteilt.
Auf einem vServer von Ionos mit fester IPv4 habe ich den UDP Port 51820 freigegeben, ein Debian11 System aufgesetzt, Wireguard installiert, IP-Weiterleitung im Kernel aktiviert (net.ipv4.ip_forward=1) und wireguard mit folgender Config gestartet:
Dies funktioniert so weit erstmal ganz gut. Jeder Rechner im Testsystem kommt über den vServer mit der festen IP ins Internet.
Nun zu meinem Problem: Ich möchte gerne in meinem Testsystem einen einfachen HTTPServer aufsetzen welcher über den Port 80 und der festen IP Adresse des v-Servers ereichbar ist.
Dafür habe ich auf dem OpenWRT Router eine Portweiterleitung des Ports 80 auf den lokalen HTTP Server gemacht. Natürlich habe ich auch den TCP Port auf dem vServer geöffnet.
Allerdings wird der eingehende Port 80 vom vServer nicht an den OpenWRT Router weitergeleitet.
Ich stehe momentan etwas auf dem Schlauch und komme mit diesem Problem nicht weiter.
Im Grunde genommen möchte ich nur dass der gesammte eingehende Traffic vom vServer an den OpenWRT Router weitergeleitet wird. Der vServer sollte eigentlich nur ganz dumm alles weiterleiten.
Kann mir vielleicht jemand auf die Sprünge helfen.
Vielen Dank und liebe Grüße
PS: Feste IP und Keys wurden anonymisiert
Ich möchte gerne neben einem Produktivsystem ein Testnetzwerk aufbauen welches (nur) über einen v-Server Zugang zum Internet hat. (Siehe Skizze)
Dafür habe ich einen OpenWRT Router von TP-Link an den Port 4 von meiner Fritzbox angeschlossen.
Auf diesem OpenWRT Router habe ich Wireguard installiert:
Die Wireguard Schnittstelle hinzugefügt, der Schnittstelle, die IP 192.168.200.2 zugewiesen, einen Peer angelegt (vServer erreichbar über 226.161.253.194:51820) und AllowedIPs auf 0.0.0.0/0 gesetzt. Und dem LAN als Gateway 192.168.200.1 (vServer) zugeteilt.
Auf einem vServer von Ionos mit fester IPv4 habe ich den UDP Port 51820 freigegeben, ein Debian11 System aufgesetzt, Wireguard installiert, IP-Weiterleitung im Kernel aktiviert (net.ipv4.ip_forward=1) und wireguard mit folgender Config gestartet:
[Interface]
Address = 192.168.200.1/24
ListenPort = 51820
PrivateKey = eMkluQfhnj1zbmDQlvqkQHXzcdhAMCjAP2kjZr7zk=
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens192 -j MASQUERADE; iptables -A FORWARD -o %i -j ACCEPT
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens192 -j MASQUERADE; iptables -D FORWARD -o %i -j ACCEPT
# Client1 (OpenWRT Router)
[Peer]
PublicKey = ksQS3XLbaXFHk89LiU6iJBAg88rfJcM9z6oNP5UQzuSM=
AllowedIPs = 192.168.200.2/32
Dies funktioniert so weit erstmal ganz gut. Jeder Rechner im Testsystem kommt über den vServer mit der festen IP ins Internet.
Nun zu meinem Problem: Ich möchte gerne in meinem Testsystem einen einfachen HTTPServer aufsetzen welcher über den Port 80 und der festen IP Adresse des v-Servers ereichbar ist.
Dafür habe ich auf dem OpenWRT Router eine Portweiterleitung des Ports 80 auf den lokalen HTTP Server gemacht. Natürlich habe ich auch den TCP Port auf dem vServer geöffnet.
Allerdings wird der eingehende Port 80 vom vServer nicht an den OpenWRT Router weitergeleitet.
Ich stehe momentan etwas auf dem Schlauch und komme mit diesem Problem nicht weiter.
Im Grunde genommen möchte ich nur dass der gesammte eingehende Traffic vom vServer an den OpenWRT Router weitergeleitet wird. Der vServer sollte eigentlich nur ganz dumm alles weiterleiten.
Kann mir vielleicht jemand auf die Sprünge helfen.
Vielen Dank und liebe Grüße
PS: Feste IP und Keys wurden anonymisiert
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2596285514
Url: https://administrator.de/contentid/2596285514
Ausgedruckt am: 26.11.2024 um 11:11 Uhr
3 Kommentare
Neuester Kommentar
Dafür habe ich auf dem OpenWRT Router eine Portweiterleitung des Ports 80 auf den lokalen HTTP Server gemacht.
Da hast du wohl nicht wirklich über deine IP Adressierung nachgedacht ?! Wie sollte denn da von außen via vServer TCP 80 Traffic ankommen wenn dein internes Wireguard Netz ein im Internet unroutebares RFC1918 IP Netz ist ? Der kommt doch niemals zum OpenWRT Router.Wenn, dann musst du das Port Forwarding am vServer machen denn inbound Sessions auf den Webserver am lokalen OpenWRT komen dort ja an und müssen in ein RFC1918 IP Netz. Dort eingehende Sessions können doch sonst niemals das NAT Session Gateway dort überwinden. (...MASQUERADE; iptables -A FORWARD -o %i -j ACCEPT)
Dieser Thread behandelt eine fast identische Thematik. Lesen und verstehen...
Works as designed ! 😉
Bitte deinen Thread hier dann auch noch als erledigt markieren !
Wie kann ich einen Beitrag als gelöst markieren?
Bitte deinen Thread hier dann auch noch als erledigt markieren !
Wie kann ich einen Beitrag als gelöst markieren?