Portfreigabe Win 7 Client - (DD-WRT) Router (OpenVPN Client) - Fritzbox (ISP Zugang)
Hallo zusammen,
folgender Aufbau:
Router 1:
Fritzbox 7170 für ISP Anschluss
LAN IP 192.168.178.1, DNS fix eingestellt, DHCP AN (31-49), exposed host in Firewall 192.168.178.8
Router 2 (VPN Router):
Netgear 6300V2 als Router an LAN Anschluss über LAN Anschluss mit Fritzbox verbunden, VPN Zugang per OPENVPN zu einem VPN Anbieter
LAN IP 192.168.178.8, Gateway und DNS 192.168.178.1, DHCP AN (100-120), Firewall freigegeben Port 12345 an Client 192.168.178.98
IPTables am Router 2
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -I FORWARD ! -o tun0 -s 192.168.178.0/24 -j DROP # damit geht ausschliesslich alles übers das VPN
iptables -I INPUT -i tun0 -j REJECT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
Client:
Win7 Rechner per LAN an Router 2, Gateway 192.168.178.8 und IP 192.168.178.98
Beim VPN Provider ist Port 12345 geöffnet (geht dort im Webif)
Die VPN Verbindung am Router steht 1a und alle Geräte haben auch Zugriff, wenn sie als Gateway Router 2 haben.
Leider kann ich Port 12345 am Client nicht erreichen.
Als ich den VPN Router noch nicht hatte, war am Client Openvpn installiert, dort war dann der Port erreichbar (war auch in der Fritte an den Client weitergegeben, wenn das wichtig ist). Seit es über den Router läuft klappt dies nicht mehr.
Da die Fritte den VPN Router als exposed host eingestellt hat, sollte da der Flaschenhals nicht liegen, am Provider kann es auch nicht liegen, es ging ja vorher.
Ich vermute ich muss im VPN, also über die IPTables schon den Port weitergeben? Ins VPN Netz? Hier meine Routen am Router 2:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.33.116.13 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.178.1 0.0.0.0 UG 0 0 0 br0
10.33.116.1 10.33.116.13 255.255.255.255 UGH 0 0 0 tun0
10.33.116.13 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
46.xx.xx.xxx 192.168.178.1 255.255.255.255 UGH 0 0 0 br0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
128.0.0.0 10.33.116.13 128.0.0.0 UG 0 0 0 tun0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br0
192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
Vielen Dank für eure Ideen!
LÖSUNG:
iptables -t nat -I PREROUTING -i tun0 -p tcp --dport 12345 -j DNAT --to-destination 192.168.178.98
iptables -t nat -I PREROUTING -i tun0 -p udp --dport 12345 -j DNAT --to-destination 192.168.178.98
folgender Aufbau:
Router 1:
Fritzbox 7170 für ISP Anschluss
LAN IP 192.168.178.1, DNS fix eingestellt, DHCP AN (31-49), exposed host in Firewall 192.168.178.8
Router 2 (VPN Router):
Netgear 6300V2 als Router an LAN Anschluss über LAN Anschluss mit Fritzbox verbunden, VPN Zugang per OPENVPN zu einem VPN Anbieter
LAN IP 192.168.178.8, Gateway und DNS 192.168.178.1, DHCP AN (100-120), Firewall freigegeben Port 12345 an Client 192.168.178.98
IPTables am Router 2
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -I FORWARD ! -o tun0 -s 192.168.178.0/24 -j DROP # damit geht ausschliesslich alles übers das VPN
iptables -I INPUT -i tun0 -j REJECT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
Client:
Win7 Rechner per LAN an Router 2, Gateway 192.168.178.8 und IP 192.168.178.98
Beim VPN Provider ist Port 12345 geöffnet (geht dort im Webif)
Die VPN Verbindung am Router steht 1a und alle Geräte haben auch Zugriff, wenn sie als Gateway Router 2 haben.
Leider kann ich Port 12345 am Client nicht erreichen.
Als ich den VPN Router noch nicht hatte, war am Client Openvpn installiert, dort war dann der Port erreichbar (war auch in der Fritte an den Client weitergegeben, wenn das wichtig ist). Seit es über den Router läuft klappt dies nicht mehr.
Da die Fritte den VPN Router als exposed host eingestellt hat, sollte da der Flaschenhals nicht liegen, am Provider kann es auch nicht liegen, es ging ja vorher.
Ich vermute ich muss im VPN, also über die IPTables schon den Port weitergeben? Ins VPN Netz? Hier meine Routen am Router 2:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.33.116.13 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.178.1 0.0.0.0 UG 0 0 0 br0
10.33.116.1 10.33.116.13 255.255.255.255 UGH 0 0 0 tun0
10.33.116.13 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
46.xx.xx.xxx 192.168.178.1 255.255.255.255 UGH 0 0 0 br0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
128.0.0.0 10.33.116.13 128.0.0.0 UG 0 0 0 tun0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br0
192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
Vielen Dank für eure Ideen!
LÖSUNG:
iptables -t nat -I PREROUTING -i tun0 -p tcp --dport 12345 -j DNAT --to-destination 192.168.178.98
iptables -t nat -I PREROUTING -i tun0 -p udp --dport 12345 -j DNAT --to-destination 192.168.178.98
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 250592
Url: https://administrator.de/contentid/250592
Ausgedruckt am: 23.11.2024 um 03:11 Uhr