RaspberryPi VPN-Client-Router
Hallo, ich habe ein kleines Problem.
ich suche nach nach einer lösung mittels IPTables. Folgender aufbau
statische ip:
83.12.x.a ---------
83.12.x.b --------- vpnserver --------- Tunnel pppx --------- Raspberry --------- LAN
83.12.x.c ---------
der tunnel besteht aus pptp (openvpn in arbeit) und ser server hat die ip 10.0.10.1 der raspi hat die 10.0.10.100.
wie sehen die IPTABLES-Zeilen auf denm Server aus und natürlich auch auf den Raspi???
Mit freundlichen Grüßen,
Rothe Christof
ich suche nach nach einer lösung mittels IPTables. Folgender aufbau
statische ip:
83.12.x.a ---------
83.12.x.b --------- vpnserver --------- Tunnel pppx --------- Raspberry --------- LAN
83.12.x.c ---------
der tunnel besteht aus pptp (openvpn in arbeit) und ser server hat die ip 10.0.10.1 der raspi hat die 10.0.10.100.
wie sehen die IPTABLES-Zeilen auf denm Server aus und natürlich auch auf den Raspi???
Mit freundlichen Grüßen,
Rothe Christof
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 232823
Url: https://administrator.de/forum/raspberrypi-vpn-client-router-232823.html
Ausgedruckt am: 24.12.2024 um 02:12 Uhr
10 Kommentare
Neuester Kommentar
M.E. müssen die Regeln an dem Ubuntu Server gemacht werden... etwa in der Art (ggfs. noch das Interface anpassen)
iptables -t nat -A POSTROUTING -o eth0 -s <interne Ip> -j SNAT --to-source <externe ip>
iptables -t nat -A PREROUTING -i eth0 -d <externe ip> -j DNAT --to-destination <interne Ip>
iptables -A FORWARD -s <externe ip> -j ACCEPT
iptables -A FORWARD -d <interne Ip> -j ACCEPT
Auf dem Ubuntu muss du direkt die IP des internen Servers angeben, nicht die vom Raspi. Und natürlich brauchst du auf dem Ubuntu um dem Raspi entsprechende Routen...
Auf der Raspi Seite brauchst du keine NAT Regeln mehr, sondern ggfs nur ACCEPT Regeln um den Traffic von ANY zu der internen Server IP zuzulassen.
PS: 192.168.1.2? Ich dachte der interne Server ist die 10.0.10.1??
Auf der Raspi Seite brauchst du keine NAT Regeln mehr, sondern ggfs nur ACCEPT Regeln um den Traffic von ANY zu der internen Server IP zuzulassen.
PS: 192.168.1.2? Ich dachte der interne Server ist die 10.0.10.1??