supernicky
Goto Top

UDP Ports durch mehrere Netze weiterleiten (SAT IP)

Hallo,

bin nur Hobbyadmin und versuche den UDP Stream des SAT IP Gerätes umzuleiten durch ein VPN.
Zur Ausgangslage hier der Aufbau meines "Netzwerks". Ich bitte um Nachsicht face-smile

ROT = normaler Netzwerkverkehr
GRÜN = VPN (OpenVPN Tunnel)
BLAU = Portforwarding

aufbau-netzwerk

Der SAT IP hängt am Router 10.0.1.1 und der UDP Stream wird per Portforward zum PC 10.0.10.50 umgeleitet.
Das Signal kommt dort an und alles ist super.

Der Server 10.0.10.10 gibt in seinen Verbindungen folgendes aus:
fwd_dell


Ping funktioniert tadellos von/zu jedem Gerät im Netzwerk. Alle Geräte sind also erreichbar.
Nach der Umstellung auf die neue IP: 172.20.20.195, kommt jedoch kein Signal an.

Der Server der sendet (10.216.216.1) gibt dazu folgendes aus:
fwd_server_li

Der Server der empfängt (10.216.216.2), dies:
fwd_server_re

Die Daten werden also übertragen wie ich das sehe, jedoch bleibt der Bildschirm im Programm schwarz.

Meine Frage ist nun, ist es überhaupt möglich die UDP Ports vom SAT IP (10.0.1.10) umzuleiten auf die IP: 172.20.20.195 durch mehrere Netze?
Auf den UDP Ports wird nur empfangen, gesendet wird hier wohl auf TCP 554 zum SAT IP, was ja kein Problem sein sollte.

Bei Fragen zum Aufbau reiche ich gern noch Bilder (Screenshots) nach.

Gruss und Danke

Nicky

Content-ID: 3068619772

Url: https://administrator.de/contentid/3068619772

Printed on: October 4, 2024 at 06:10 o'clock

148523
148523 Jun 14, 2022 updated at 09:39:50 (UTC)
Goto Top
  • Welches der zahllosen VPN Protokolle wird für den Tunnel verwendet?
  • Funktioniert die IPv4 Verbindung der 10.0.1.0/24 und 10.0.10.0/24 Netze ins 192.168.0.0/24 und 172.20.20.0/24 Netz und auch andersrum?
  • Warum unsinniges Port Forwarding? NAT sollte niemals bei den VPN Routern aktiviert sein und Sat IP Verbindungen sind immer Client initiiert!
supernicky
supernicky Jun 14, 2022 at 10:05:37 (UTC)
Goto Top
Hallo,

VPN läuft mit OpenVPN über TCP.

Ja, die Verbindungen gehen alle.

Der Client sucht auch das SAT IP Gerät, diese IP stellt man vorher in der Software ein.
Der Stream läuft jedoch über UDP. In dem Linux Router 10.0.10.10 ist noch die FW aktiv auf 10.0.1.3. Das ist so nicht ersichtlich, daher das NAT.

Nicky
148523
148523 Jun 14, 2022 updated at 12:29:52 (UTC)
Goto Top
Warum das unsinnige und völlig überflüssige NAT/Masquerading wenn du den VPN Server in einem lokalen Netz betreibst?
Auch TCP Encapsulation ist ein großer Fehler. OpenVPN rät selber dringenst davon ab. Das führt zu massivem Overhead und daraus resultierenden MTU Problemen und Fragmentierung.
Das und sehr wahrscheinlich das NAT/Masquerading führen zur Fehlfunktion.
Sat IP nutzt RTP zum Media Streaming und RTP verwendet bekanntlich dynamische Ports was dann bei NAT sofort zu einem Blocking der dynamischen RTP Ports durch das NAT Firewalling führt.
Entferne also diese 2 unsinnigen Konfigs, besonders das NAT, dann rennt das auch sofort.
Infos siehe hier.
supernicky
supernicky Jun 14, 2022 at 12:50:18 (UTC)
Goto Top
Dann muss ich SAT IP direkt im Netzwerk anschliessen, dann kann ich auf NAT verzichten.

Ich versuche das mal.
148523
148523 Jun 14, 2022 updated at 15:20:54 (UTC)
Goto Top
Dann muss ich SAT IP direkt im Netzwerk anschliessen, dann kann ich auf NAT verzichten.
Nein, das ist natürlich Blödsinn.
Du musst lediglich das NAT/Masquerading am Linux Router deaktivieren kannst aber das lokale Routing natürlich beibehalten! Löst dann auch gleich das unsinnige Port Forwarding im lokalen Routing.
Grundlagen siehe hier.