5
UDP Ports durch mehrere Netze weiterleiten (SAT IP)
Hallo,
bin nur Hobbyadmin und versuche den UDP Stream des SAT IP Gerätes umzuleiten durch ein VPN.
Zur Ausgangslage hier der Aufbau meines "Netzwerks". Ich bitte um Nachsicht
ROT = normaler Netzwerkverkehr
GRÜN = VPN (OpenVPN Tunnel)
BLAU = Portforwarding
Der SAT IP hängt am Router 10.0.1.1 und der UDP Stream wird per Portforward zum PC 10.0.10.50 umgeleitet.
Das Signal kommt dort an und alles ist super.
Der Server 10.0.10.10 gibt in seinen Verbindungen folgendes aus:
Ping funktioniert tadellos von/zu jedem Gerät im Netzwerk. Alle Geräte sind also erreichbar.
Nach der Umstellung auf die neue IP: 172.20.20.195, kommt jedoch kein Signal an.
Der Server der sendet (10.216.216.1) gibt dazu folgendes aus:
Der Server der empfängt (10.216.216.2), dies:
Die Daten werden also übertragen wie ich das sehe, jedoch bleibt der Bildschirm im Programm schwarz.
Meine Frage ist nun, ist es überhaupt möglich die UDP Ports vom SAT IP (10.0.1.10) umzuleiten auf die IP: 172.20.20.195 durch mehrere Netze?
Auf den UDP Ports wird nur empfangen, gesendet wird hier wohl auf TCP 554 zum SAT IP, was ja kein Problem sein sollte.
Bei Fragen zum Aufbau reiche ich gern noch Bilder (Screenshots) nach.
Gruss und Danke
Nicky
bin nur Hobbyadmin und versuche den UDP Stream des SAT IP Gerätes umzuleiten durch ein VPN.
Zur Ausgangslage hier der Aufbau meines "Netzwerks". Ich bitte um Nachsicht
ROT = normaler Netzwerkverkehr
GRÜN = VPN (OpenVPN Tunnel)
BLAU = Portforwarding
Der SAT IP hängt am Router 10.0.1.1 und der UDP Stream wird per Portforward zum PC 10.0.10.50 umgeleitet.
Das Signal kommt dort an und alles ist super.
Der Server 10.0.10.10 gibt in seinen Verbindungen folgendes aus:
Ping funktioniert tadellos von/zu jedem Gerät im Netzwerk. Alle Geräte sind also erreichbar.
Nach der Umstellung auf die neue IP: 172.20.20.195, kommt jedoch kein Signal an.
Der Server der sendet (10.216.216.1) gibt dazu folgendes aus:
Der Server der empfängt (10.216.216.2), dies:
Die Daten werden also übertragen wie ich das sehe, jedoch bleibt der Bildschirm im Programm schwarz.
Meine Frage ist nun, ist es überhaupt möglich die UDP Ports vom SAT IP (10.0.1.10) umzuleiten auf die IP: 172.20.20.195 durch mehrere Netze?
Auf den UDP Ports wird nur empfangen, gesendet wird hier wohl auf TCP 554 zum SAT IP, was ja kein Problem sein sollte.
Bei Fragen zum Aufbau reiche ich gern noch Bilder (Screenshots) nach.
Gruss und Danke
Nicky
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3068619772
Url: https://administrator.de/contentid/3068619772
Ausgedruckt am: 14.11.2024 um 15:11 Uhr
5 Kommentare
Neuester Kommentar
- Welches der zahllosen VPN Protokolle wird für den Tunnel verwendet?
- Funktioniert die IPv4 Verbindung der 10.0.1.0/24 und 10.0.10.0/24 Netze ins 192.168.0.0/24 und 172.20.20.0/24 Netz und auch andersrum?
- Warum unsinniges Port Forwarding? NAT sollte niemals bei den VPN Routern aktiviert sein und Sat IP Verbindungen sind immer Client initiiert!
Hallo,
VPN läuft mit OpenVPN über TCP.
Ja, die Verbindungen gehen alle.
Der Client sucht auch das SAT IP Gerät, diese IP stellt man vorher in der Software ein.
Der Stream läuft jedoch über UDP. In dem Linux Router 10.0.10.10 ist noch die FW aktiv auf 10.0.1.3. Das ist so nicht ersichtlich, daher das NAT.
Nicky
VPN läuft mit OpenVPN über TCP.
Ja, die Verbindungen gehen alle.
Der Client sucht auch das SAT IP Gerät, diese IP stellt man vorher in der Software ein.
Der Stream läuft jedoch über UDP. In dem Linux Router 10.0.10.10 ist noch die FW aktiv auf 10.0.1.3. Das ist so nicht ersichtlich, daher das NAT.
Nicky
Warum das unsinnige und völlig überflüssige NAT/Masquerading wenn du den VPN Server in einem lokalen Netz betreibst?
Auch TCP Encapsulation ist ein großer Fehler. OpenVPN rät selber dringenst davon ab. Das führt zu massivem Overhead und daraus resultierenden MTU Problemen und Fragmentierung.
Das und sehr wahrscheinlich das NAT/Masquerading führen zur Fehlfunktion.
Sat IP nutzt RTP zum Media Streaming und RTP verwendet bekanntlich dynamische Ports was dann bei NAT sofort zu einem Blocking der dynamischen RTP Ports durch das NAT Firewalling führt.
Entferne also diese 2 unsinnigen Konfigs, besonders das NAT, dann rennt das auch sofort.
Infos siehe hier.
Auch TCP Encapsulation ist ein großer Fehler. OpenVPN rät selber dringenst davon ab. Das führt zu massivem Overhead und daraus resultierenden MTU Problemen und Fragmentierung.
Das und sehr wahrscheinlich das NAT/Masquerading führen zur Fehlfunktion.
Sat IP nutzt RTP zum Media Streaming und RTP verwendet bekanntlich dynamische Ports was dann bei NAT sofort zu einem Blocking der dynamischen RTP Ports durch das NAT Firewalling führt.
Entferne also diese 2 unsinnigen Konfigs, besonders das NAT, dann rennt das auch sofort.
Infos siehe hier.
Dann muss ich SAT IP direkt im Netzwerk anschliessen, dann kann ich auf NAT verzichten.
Ich versuche das mal.
Ich versuche das mal.
Dann muss ich SAT IP direkt im Netzwerk anschliessen, dann kann ich auf NAT verzichten.
Nein, das ist natürlich Blödsinn.Du musst lediglich das NAT/Masquerading am Linux Router deaktivieren kannst aber das lokale Routing natürlich beibehalten! Löst dann auch gleich das unsinnige Port Forwarding im lokalen Routing.
Grundlagen siehe hier.
Serie: UDP durch mehrere Netze schicken
UDP Ports durch mehrere Netze weiterleiten (SAT IP)5
