2
Routing zwischen zwei Netzen ohne MASQ
Hallo Zusammen,
ich bekomme es nicht ohne MASQUERADE ein Routing zwischen zwei Netzen aufzusetzen. Ich habe folgende Situation:
PC (192.168.0.200/24) <-----> VPN Router NET A ( ens18: 192.168.0.2/24, tun0: 10.9.0.4/24)<---------->VPN Router NET B (ens18: 192.168.1.254/24, tun0: 10.9.0.1/24)<--------> Server (192.168.1.1)
Wenn ich auf dem VPN Router NET A folgende iptables Regeln setze funktioniert es soweit, allerdings ändert er mir die Source IP ab.
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A FORWARD -i ens18 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o ens18 -m state --state RELATED,ESTABLISHED -j ACCEPT
Aber was muss ich machen, um es ohne Änderung der Source IP hinzu bekommen?
Vielen Dank für eure Tipps,
Roadmax
ich bekomme es nicht ohne MASQUERADE ein Routing zwischen zwei Netzen aufzusetzen. Ich habe folgende Situation:
PC (192.168.0.200/24) <-----> VPN Router NET A ( ens18: 192.168.0.2/24, tun0: 10.9.0.4/24)<---------->VPN Router NET B (ens18: 192.168.1.254/24, tun0: 10.9.0.1/24)<--------> Server (192.168.1.1)
Wenn ich auf dem VPN Router NET A folgende iptables Regeln setze funktioniert es soweit, allerdings ändert er mir die Source IP ab.
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A FORWARD -i ens18 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o ens18 -m state --state RELATED,ESTABLISHED -j ACCEPT
Aber was muss ich machen, um es ohne Änderung der Source IP hinzu bekommen?
Vielen Dank für eure Tipps,
Roadmax
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 629142
Url: https://administrator.de/forum/routing-zwischen-zwei-netzen-ohne-masq-629142.html
Ausgedruckt am: 02.01.2025 um 23:01 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
Du hast schon daran gedachte dass Du ohne NAT auf beiden Geräten Regeln anlegen musst?
Sonst weiß Router B nicht wie er die Daten zurückschicken muss.
Stgefan
Du hast schon daran gedachte dass Du ohne NAT auf beiden Geräten Regeln anlegen musst?
Sonst weiß Router B nicht wie er die Daten zurückschicken muss.
Stgefan
Guckst du auch hier für die Grundlagen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Die Masquerading Regel für das Tunnel Interface musst du zwingend entfernen ! Hier darf und sollte nie NAT gemacht werden.
Ist das OpenVPN ?
Wenn ja, gilt dann als Routing Regel das hier:
OpenVPN - Erreiche Netzwerk hinter Client nicht
Wenn der VPN Router rein intern liegt also kein Interface hat was direkt ins Internet exponiert ist (Topologie genau wie im obigen Link !) dann ist der gesamte iptables Kram so oder so überflüssig. In dem Falle ist es sinnvoller das komplett zu entfernen.
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Die Masquerading Regel für das Tunnel Interface musst du zwingend entfernen ! Hier darf und sollte nie NAT gemacht werden.
Ist das OpenVPN ?
Wenn ja, gilt dann als Routing Regel das hier:
OpenVPN - Erreiche Netzwerk hinter Client nicht
Wenn der VPN Router rein intern liegt also kein Interface hat was direkt ins Internet exponiert ist (Topologie genau wie im obigen Link !) dann ist der gesamte iptables Kram so oder so überflüssig. In dem Falle ist es sinnvoller das komplett zu entfernen.
