RaspberryPi VPN-Client-Router
Hallo, ich habe ein kleines Problem.
ich suche nach nach einer lösung mittels IPTables. Folgender aufbau
statische ip:
83.12.x.a ---------
83.12.x.b --------- vpnserver --------- Tunnel pppx --------- Raspberry --------- LAN
83.12.x.c ---------
der tunnel besteht aus pptp (openvpn in arbeit) und ser server hat die ip 10.0.10.1 der raspi hat die 10.0.10.100.
wie sehen die IPTABLES-Zeilen auf denm Server aus und natürlich auch auf den Raspi???
Mit freundlichen Grüßen,
Rothe Christof
ich suche nach nach einer lösung mittels IPTables. Folgender aufbau
statische ip:
83.12.x.a ---------
83.12.x.b --------- vpnserver --------- Tunnel pppx --------- Raspberry --------- LAN
83.12.x.c ---------
der tunnel besteht aus pptp (openvpn in arbeit) und ser server hat die ip 10.0.10.1 der raspi hat die 10.0.10.100.
wie sehen die IPTABLES-Zeilen auf denm Server aus und natürlich auch auf den Raspi???
Mit freundlichen Grüßen,
Rothe Christof
Please also mark the comments that contributed to the solution of the article
Content-Key: 232823
Url: https://administrator.de/contentid/232823
Printed on: April 18, 2024 at 08:04 o'clock
10 Comments
Latest comment
M.E. müssen die Regeln an dem Ubuntu Server gemacht werden... etwa in der Art (ggfs. noch das Interface anpassen)
iptables -t nat -A POSTROUTING -o eth0 -s <interne Ip> -j SNAT --to-source <externe ip>
iptables -t nat -A PREROUTING -i eth0 -d <externe ip> -j DNAT --to-destination <interne Ip>
iptables -A FORWARD -s <externe ip> -j ACCEPT
iptables -A FORWARD -d <interne Ip> -j ACCEPT
Auf dem Ubuntu muss du direkt die IP des internen Servers angeben, nicht die vom Raspi. Und natürlich brauchst du auf dem Ubuntu um dem Raspi entsprechende Routen...
Auf der Raspi Seite brauchst du keine NAT Regeln mehr, sondern ggfs nur ACCEPT Regeln um den Traffic von ANY zu der internen Server IP zuzulassen.
PS: 192.168.1.2? Ich dachte der interne Server ist die 10.0.10.1??
Auf der Raspi Seite brauchst du keine NAT Regeln mehr, sondern ggfs nur ACCEPT Regeln um den Traffic von ANY zu der internen Server IP zuzulassen.
PS: 192.168.1.2? Ich dachte der interne Server ist die 10.0.10.1??