2
Routing zwischen zwei Netzen ohne MASQ
Hallo Zusammen,
ich bekomme es nicht ohne MASQUERADE ein Routing zwischen zwei Netzen aufzusetzen. Ich habe folgende Situation:
PC (192.168.0.200/24) <-----> VPN Router NET A ( ens18: 192.168.0.2/24, tun0: 10.9.0.4/24)<---------->VPN Router NET B (ens18: 192.168.1.254/24, tun0: 10.9.0.1/24)<--------> Server (192.168.1.1)
Wenn ich auf dem VPN Router NET A folgende iptables Regeln setze funktioniert es soweit, allerdings ändert er mir die Source IP ab.
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A FORWARD -i ens18 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o ens18 -m state --state RELATED,ESTABLISHED -j ACCEPT
Aber was muss ich machen, um es ohne Änderung der Source IP hinzu bekommen?
Vielen Dank für eure Tipps,
Roadmax
ich bekomme es nicht ohne MASQUERADE ein Routing zwischen zwei Netzen aufzusetzen. Ich habe folgende Situation:
PC (192.168.0.200/24) <-----> VPN Router NET A ( ens18: 192.168.0.2/24, tun0: 10.9.0.4/24)<---------->VPN Router NET B (ens18: 192.168.1.254/24, tun0: 10.9.0.1/24)<--------> Server (192.168.1.1)
Wenn ich auf dem VPN Router NET A folgende iptables Regeln setze funktioniert es soweit, allerdings ändert er mir die Source IP ab.
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A FORWARD -i ens18 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o ens18 -m state --state RELATED,ESTABLISHED -j ACCEPT
Aber was muss ich machen, um es ohne Änderung der Source IP hinzu bekommen?
Vielen Dank für eure Tipps,
Roadmax
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 629142
Url: https://administrator.de/contentid/629142
Printed on: April 24, 2024 at 13:04 o'clock
2 Comments
Latest comment
Hallo,
Du hast schon daran gedachte dass Du ohne NAT auf beiden Geräten Regeln anlegen musst?
Sonst weiß Router B nicht wie er die Daten zurückschicken muss.
Stgefan
Du hast schon daran gedachte dass Du ohne NAT auf beiden Geräten Regeln anlegen musst?
Sonst weiß Router B nicht wie er die Daten zurückschicken muss.
Stgefan
Guckst du auch hier für die Grundlagen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Die Masquerading Regel für das Tunnel Interface musst du zwingend entfernen ! Hier darf und sollte nie NAT gemacht werden.
Ist das OpenVPN ?
Wenn ja, gilt dann als Routing Regel das hier:
OpenVPN - Erreiche Netzwerk hinter Client nicht
Wenn der VPN Router rein intern liegt also kein Interface hat was direkt ins Internet exponiert ist (Topologie genau wie im obigen Link !) dann ist der gesamte iptables Kram so oder so überflüssig. In dem Falle ist es sinnvoller das komplett zu entfernen.
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Die Masquerading Regel für das Tunnel Interface musst du zwingend entfernen ! Hier darf und sollte nie NAT gemacht werden.
Ist das OpenVPN ?
Wenn ja, gilt dann als Routing Regel das hier:
OpenVPN - Erreiche Netzwerk hinter Client nicht
Wenn der VPN Router rein intern liegt also kein Interface hat was direkt ins Internet exponiert ist (Topologie genau wie im obigen Link !) dann ist der gesamte iptables Kram so oder so überflüssig. In dem Falle ist es sinnvoller das komplett zu entfernen.
