Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Port Forwarding durch openvpn Tunnel

Mitglied: fundave3

fundave3 (Level 1) - Jetzt verbinden

04.01.2020 um 13:02 Uhr, 265 Aufrufe, 5 Kommentare

Hallo Zusammen und ein gutes neues JAhr,

Ich habe über die Feiertage einen RPI4 angeschafft und mein Monitoring darauf installiert.
Dummerweise habe ich ja bei Unitymedia einen DS-Lite keine eigene IPv4 Adresse.
Also habe ich den PI ,schon aufgrund des Monitorings in den VPN Tunnel gehängt.
Ich möchte nun für Management Zwecke eine Port Weiterleitung von der öffentlichen IPv4 Adresse der PFsense durch den Tunnel auf die interne Tunnel IP des PIs machen.
Problem an der Stelle macht aktuell noch das NAT.


Also -- Public pfsense IP -- > Tunnel --> VPN IP des RPIs


Der PI hat seine default route standardmäßig über den DS-Lite Anschluss liegen.
Heißt , wenn ich durch den Tunnel das Port Forward aktiviere, funktioniert das auch.
Mittels tcpdump sehe ich auch, dass etwas am PI ankommt. Hier sehe ich allerdings die öffentliche Absende IP Adresse.
Die Antwort für das Paket schickt der PI also über die default Route.
Wenn ich redirect Route mache, geht das natürlich. Das geht natürlich auf die Performance.


Ich benötige also vollständige NAT diese Regel , bzw den Tunnel.

Hat jemand eine Idee, wie ich das am besten baue ?

Vielen Dank


Christian
Mitglied: 142232
04.01.2020, aktualisiert um 14:26 Uhr
Mach in der Postrouting Chain für die Pakete die an den PI gehen einfach noch ein SRC-NAT auf die pfSense IP, fertsch.
Bitte warten ..
Mitglied: aqui
04.01.2020, aktualisiert um 18:18 Uhr
Ich möchte nun für Management Zwecke eine Port Weiterleitung von der öffentlichen IPv4 Adresse der PFsense
Bei einem DS-Lite Anschluss hast du keine öffentliche IP Adresse !
Deshalb scheitert ein VPN, egal welcher Art, grundsätzlich bei DS-Lite, jedenfalls wenn die DS-Lite Seite VPN Responder ist. Das kann technisch nicht gehen, jedenfalls nicht mit IPv4 !
Deine o.a. Beschreibung ist so oberflächlich und lückenhaft das man ohne freies Raten nicht sinnvoll und zielführend darauf antworten kann.
Gerade der Punkt wie dein VPN realisiert ist und welcher Art das VPN ist erfordert erstmal eine Kristallkugel....
Bitte warten ..
Mitglied: LordGurke
04.01.2020 um 18:57 Uhr
@aqui, der Tunnel steht doch und wie der TO schreibt, wird der per OpenVPN vom Raspberry zur pfSense aufgebaut.
Steht alles da. Wichtig ist nur: Der Tunnel steht bereits und es fließt Traffic darüber.
Das Problem des TO ist nur, dass Traffic, welcher über den Tunnel hereinkommt aufgrund der Defaultroute über einen falschen Weg beantwortet wird.
Da hat @142232 schon angedeutet, was man dagegen tun kann, damit der Traffic symmetrisch läuft und über korrekten Weg beantwortet wird.
Bitte warten ..
Mitglied: aqui
05.01.2020 um 00:11 Uhr
OK, sorry, überlesen ! My fault...!
Gut, das mit der Route ist ja in 3 Minuten korrigiert. Hier steht wie es geht auf dem RasPi:
https://administrator.de/content/detail.php?id=359367&token=695#comm ...
Bitte warten ..
Mitglied: fundave3
05.01.2020, aktualisiert um 18:07 Uhr
Ahhhh das sieht doch schon mal besser aus.

Perfekt. Vielen Dank

Schade das ich das nicht direkt in der Port Freigabe definieren kann.
Aber eine Regel mehr ist auch nicht schlimm.

@aqui die Geschichte mit dem NAT ist wohl richtig.
Ein Openvpn funktioniert da allerdings problemlos.
IPsec nun ja, das ist so eine Sache. Da gebe ich dir recht. Das klappt nicht ganz so richtig.
Aktuell bin ich aber am überlegen, alles über IPv6 zu machen.


VG

Christian
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
OpenVPN Routing - Forwarding
gelöst Frage von behumiLinux Netzwerk5 Kommentare

Hallo zusammen, und noch schöne Weihnachten. Ich habe ein Problem mit dem OpenVPN routing und hoffe ihr könnt mir ...

Router & Routing
Libvirt Port forwarding
Frage von fundave3Router & Routing1 Kommentar

NAbend zusammen, Eventuell könnt ihr mir helfen. ICh bin dem Tipp von aqui gefolgt und habe meine alte Monitoring ...

LAN, WAN, Wireless
MikroTik Port Forwarding
gelöst Frage von darefilzLAN, WAN, Wireless2 Kommentare

Hallo liebe Gemeinde, bei mir hakelt es noch am Port Forwarding im MikroTik-Router. Ich habe mir diverseste Anleitungen, Videos ...

Router & Routing

LTE: statische IP über OpenVPN Server - Openwrt - Port forwarding

Frage von cypher2045Router & Routing5 Kommentare

Hallo zusammen, ich habe einen LTE Anschluss, der natürlich keine öffentliche IP hat. Um dennoch Home automation etc. betreiben ...

Neue Wissensbeiträge
Virtualisierung

VEEAM Instant VM Recovery Datenverlust möglich

Information von sabines vor 2 StundenVirtualisierung

Wer instant VM Recovery unter Veeam nutzt, sollte seine Installation überprüfen. In manchen Fällen könnte es zu Datenverlust kommen, ...

Administrator.de Feedback
Hinweise auf Dienstleister oder auf Suchmaschinen
Information von Frank vor 3 TagenAdministrator.de Feedback71 Kommentare

Lieber User, Admins und Moderatoren, aus gegebenen Anlass möchte ich zwei Dinge endgültig klarstellen und für die Nachwelt festhalten: ...

Router & Routing

PfSense 2.4 IPSec VPN mobile Clients Phase 2 wird plötzlich nicht mehr aufgebaut - So einfach war die Lösung

Tipp von the-buccaneer vor 4 TagenRouter & Routing9 Kommentare

Moinsen! Nachdem ich mir hierbei nen Wolf gesucht habe, möchte ich doch die Welt an dieser simplen Lösung teilhaben ...

Humor (lol)
Wählscheiben Telefon
Information von brammer vor 4 TagenHumor (lol)4 Kommentare

Hallo, Mal wirkliche eine nette Spielerei brammer

Heiß diskutierte Inhalte
Backup
VMware ESXi Cluster Backup
Frage von ADRNEXBackup23 Kommentare

Hallo zusammen, Ich habe eine vmware esxi cluster Umgebung mit ca. 20TB Daten, die auf einem SAN liegen. Es ...

Netzwerkmanagement
Softwareverteilung für kleines Unternehmen mit sehr gemixter Hardware
gelöst Frage von BavarianSysadNetzwerkmanagement20 Kommentare

Hallo zusammen^^, ich stehe vor dem Problem das wir im Unternehmen eine Softwareverteilung einführen soll, leider ist dies wie ...

Windows 10
Dell Optiplex 790 Installation Windows 10
gelöst Frage von Ghost108Windows 1016 Kommentare

Guten morgen zusammen, möchte gerne auf meinem Optiplex 790 Windows 10 installieren (Clean Install). Habe das BIOS von Legacy ...

Sicherheit
Windows 10 zusperren (Ähnlich Kiosk-Modus)
Frage von SignumV6Sicherheit12 Kommentare

Hallo werte Wissende, ich suche eine Möglichkeit (Software) Windows 10 so zuzudrehen das nur ein Programm + einen PDF-Reader ...