roadmax
Goto Top

Routing zwischen zwei Netzen ohne MASQ

Hallo Zusammen,

ich bekomme es nicht ohne MASQUERADE ein Routing zwischen zwei Netzen aufzusetzen. Ich habe folgende Situation:

PC (192.168.0.200/24) <-----> VPN Router NET A ( ens18: 192.168.0.2/24, tun0: 10.9.0.4/24)<---------->VPN Router NET B (ens18: 192.168.1.254/24, tun0: 10.9.0.1/24)<--------> Server (192.168.1.1)

Wenn ich auf dem VPN Router NET A folgende iptables Regeln setze funktioniert es soweit, allerdings ändert er mir die Source IP ab.

iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A FORWARD -i ens18 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o ens18 -m state --state RELATED,ESTABLISHED -j ACCEPT

Aber was muss ich machen, um es ohne Änderung der Source IP hinzu bekommen?

Vielen Dank für eure Tipps,
Roadmax

Content-Key: 629142

Url: https://administrator.de/contentid/629142

Printed on: April 18, 2024 at 05:04 o'clock

Member: StefanKittel
StefanKittel Dec 06, 2020 at 10:21:55 (UTC)
Goto Top
Hallo,

Du hast schon daran gedachte dass Du ohne NAT auf beiden Geräten Regeln anlegen musst?
Sonst weiß Router B nicht wie er die Daten zurückschicken muss.

Stgefan
Member: aqui
aqui Dec 06, 2020 updated at 10:38:40 (UTC)
Goto Top
Guckst du auch hier für die Grundlagen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Die Masquerading Regel für das Tunnel Interface musst du zwingend entfernen ! Hier darf und sollte nie NAT gemacht werden.
Ist das OpenVPN ?
Wenn ja, gilt dann als Routing Regel das hier:
OpenVPN - Erreiche Netzwerk hinter Client nicht
Wenn der VPN Router rein intern liegt also kein Interface hat was direkt ins Internet exponiert ist (Topologie genau wie im obigen Link !) dann ist der gesamte iptables Kram so oder so überflüssig. In dem Falle ist es sinnvoller das komplett zu entfernen.