gelöst IP tables bei LANCOM-Router VPN

Mitglied: NettyNet

NettyNet (Level 1) - Jetzt verbinden

08.08.2020 um 13:37 Uhr, 367 Aufrufe, 6 Kommentare

Ich möchte für meine VPN-Clients den LAN/WAN-Zugriff erlauben.
Der VPN-Server ist bei mir separat im Netzwerk, also NICHT der Standard-Gateway (LANCOM-Router).

Der Standard-Gateway/Router hat die IP 192.168.2.1.
Die LAN-Clients haben die IP 192.168.2.0/24.
Die VPN-Clients erhalten die IP-Adresse 10.8.0.x.

Nun muss ich den Traffic vom VPN-Subnet 10.8.0.x ins LAN (192.168.2.0/24) und wieder zurück erlauben. Dazu möchte ich folgende Einstellungen vornehmen:

iptables -I FORWARD -i tun0 -o eth0 \
-s 10.8.0.0/24 -d 192.168.2.0/24 \
-m conntrack --ctstate NEW -j ACCEPT

iptables -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED \
-j ACCEPT


Wer kann mir für einen LANCOM-Router sagen, wo/wie ich diese IP tables konfigurieren kann? Über die Weboberfläche habe ich die Einstellungsmöglichkeit nicht gefunden.
Mitglied: tikayevent
08.08.2020 um 14:24 Uhr
IP Tables ist eine reine Linuxsache und LANCOM-Router haben mit Linux so viel zu tun, wie ein Weizenbrötchen mit einer Bahnschiene.

Willst du normales Routing betreiben oder was ist dein Ziel? LANCOM-Router sind in erster Linie Router und keine Firewalls, daher ist erstmal alles erlaubt, außer man verbietet es über die integrierte Firewall. Dadurch benötigt man, wenn die Firewall nicht bereits verändert wurde, die entsprechenden Routen in der Routingtabelle.
Bitte warten ..
Mitglied: NettyNet
08.08.2020 um 17:41 Uhr
Mein Ziel ist, den VPN-Clients LAN/WAN-Zugriff zu gewähren.

Ich komme bisher von extern nur auf den VPN-Server selbst, erreiche aber nicht andere Geräte in dem LAN.

In der Firewall fahre ich eine "DENY-ALL"-Strategie.

Wo finde ich denn die Routingtabelle, von der du sprichst, und was trage ich dort ein?
Bitte warten ..
Mitglied: tikayevent
LÖSUNG 08.08.2020 um 21:24 Uhr
Die Routingtabelle ist unter IP-Router und da trägst du dann das Subnetz deines VPN mit der entsprechenden Subnetzmaske und der IP-Adresse des Routers, der dafür zuständig ist (vermutlich dein VPN-Ding), ein. Maskierung aus. Auf deinem VPN-Ding dann entweder eine Default-Route auf den LANCOM oder nur das LAN-Subnetz.
Bitte warten ..
Mitglied: NettyNet
09.08.2020, aktualisiert um 11:15 Uhr
Ich werde das gleich mal ausprobieren. Aber eine Frage zum Verständnis.

Mit dem Eintrag im LANCOM (d.h. Subnetz VPN und IP-Adresse des 'VPN-Dings' als Router) lege ich ja nur die Route für Pakete vom LAN zum VPN-Client fest.

Muss im LANCOM nicht noch eine Route für Pakete vom VPN-Subnetz zum LAN eingerichtet werden?
Bitte warten ..
Mitglied: tikayevent
LÖSUNG 09.08.2020, aktualisiert um 13:50 Uhr
Nein, muss nicht, weil der LANCOM sein eigenes Netz kennt. Man stellt ja auch keine Straßenschilder auf, die am Ziel stehen und auf das Ziel zeigen.

... Routingbasics ...
Bitte warten ..
Mitglied: NettyNet
09.08.2020 um 15:02 Uhr
Danke, es hat funktioniert, indem ich die eine einzige Route eingetragen habe.

Bin gerade dabei, die Routingbasics aufzubauen.


Falls jemand an dem gleichen Punkt ist: Mein VPN-Server hatte eine eigene Firewall. Die muss auch den Traffic ins LAN lassen. Also daher die VPN-Server-Firewall für die VPN-Clients öffnen.
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Zugriff nur über IP-Adresse Lancom VPN

gelöst Frage von supertuxRouter & Routing4 Kommentare

Hallo zusammen, ich komme bei Punkt Hostname über VPN nicht weiter. Der VPN zwischen zwei Lancom 1784 steht, ich ...

Router & Routing

Lancom-VPN-Client

Frage von FM28880Router & Routing17 Kommentare

Hallo zusammen, ich habe heute zwei Rechner mit einem Lancom VPN-Client eingerichtet. Die VPN-Verbindung wird aufgebaut und steht. Jedoch ...

Netzwerke

LANCOM VPN Client

gelöst Frage von Jan1986Netzwerke11 Kommentare

Hallo zusammen, ich bin auf dem Gebiet VPN relativ neu und ich hoffe ihr könnt mir hier helfen: Ich ...

Erkennung und -Abwehr

Lancom - Meldung IP Zugriff?

Frage von ZZaaiiggaaErkennung und -Abwehr3 Kommentare

Hallo zusammen, ich habe einen Lancom mit fester IP am laufen. Das Syslog ist voll von den folgenden Fehlermeldungen: ...

Router & Routing

LANCOM VPN CLIENT einrichten

Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing

LANCOM - Standortvernetzung über VPN

gelöst Frage von TT-NoneRouter & Routing6 Kommentare

Hallo zusammen, ich habe mich nun eine weile schon gespielt mit Google, Videos und der Lancom-Docu, aber leider komme ...

Heiß diskutierte Inhalte
Notebook & Zubehör
Macbook oder Surface Book 3?
gelöst Frage von FamousDex089Notebook & Zubehör36 Kommentare

Hallo Zusammen :-), ich bin komplett neu in der IT Admin schiene und neu in diesem Forum. Ich habe ...

Switche und Hubs
Kaufberatung (10G) Switche für Unternehmensnetzwerk
Frage von ipzipzapSwitche und Hubs27 Kommentare

Moin, unsere Firma zieht um und am neu renovierten Standort muss/soll alles neu. Auf drei Etagen stehen Racks, in ...

Humor (lol)
So eine Art Jobangebot
Frage von Melvin.van.HorneHumor (lol)21 Kommentare

Moin, ich habe eben eine Zeit damit zugebracht eine GPO für eine Gruppe von Clients zu erstellen. Egal was ...

Windows Server
AD (virtualisiert) und alle angeschlossenen Clients fahren ungeplant herunter
Frage von tobitobsnWindows Server19 Kommentare

Ich habe aktuell ein Problem, dass ein frisch aufgesetzer Hyper-V mit einem virtualisierten AD regelmäßig 1x die Woche herunterfährt ...

Drucker und Scanner
Vorlage Endlospapier Nadeldrucker
Frage von Hanspeter82Drucker und Scanner13 Kommentare

Hallo, hab die Aufagbe bekommen, eine Vorlage zuerstellen bzgl. Druck auf Endlos Papier über einen Nadeldrucker. Habe allerdings kein ...

Windows 10
FritzBox 7590 VPN
Frage von christian295Windows 1013 Kommentare

Hallo Zusammen, wir haben seit einigen Tagen eine neue FritzBox 7590 und wollen mit ShrewSoft 2.2.2 auf Win 10 ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT