7
VPN Tunnel Weiterleitung
Hallo liebe Community,
ich habe folgendes Problem und bin mir nicht sicher an welches Forum ich mich da wenden sollte, bzw. ob ich hier richtig bin, aber ich stelle jetzt mal meine Frage.
Vorerst mal zu meinem Stand der Dinge:
Wir haben einen V-Server (Linux, Ubuntu 32bit, 6gb RAM) bei strato gemietet und haben dort einen OpenVPN Server eingerichtet, welcher sich mit einem Windows Server 2008r2
Server verbindet und somit ein direkter Tunnel zwischen den beiden besteht. Die IP des VPN Servers ist 172.1.0.1 (interne IP des Tunnels) und die des VPN Clienten 172.1.0.2 (Der Client ist der Windows Server und hierbei auch die interne IP), nun möchte ich sobald man auf die Domain meinnewcraft.de mit dem Port z.B. 25555 zugreift, diese dann an die Externe IP des V-Servers weitergegeben wird (Da dort ja die Domain hingeleitet wird) und dann über die Externe IP in den VPN Tunnel und somit dann bei dem Windows Server raus kommt. Das Ganze habe ich schon mit einem Minecraftserver getestet und es hat geklappt da ich die Umleitung durch den MinecraftProxy Bungeecord gemacht habe. Alles das wäre ja kein Problem, nur will ich das Ganze nun für Tekkit machen und da gibt es keinen MinecraftProxy. Habe schon mit vielen Dingen herumprobiert ich denke aber, dass ein normaler Proxy (z.B. Squid) das von Minecraft verwendetet Protokoll nicht versteht und das somit auch nicht klappt.
So das war mein Problem und ich komme dabei einfach nicht weiter bitte um einen Tipp oder am besten natürlich ein Lösungsversuch
Mit freundlichen Grüßen
MeinNewCraft
P.S.: Bei sonstigen Fragen wenn ich irgentwas unklar erklärt hab fragt nach ;).
ich habe folgendes Problem und bin mir nicht sicher an welches Forum ich mich da wenden sollte, bzw. ob ich hier richtig bin, aber ich stelle jetzt mal meine Frage.
Vorerst mal zu meinem Stand der Dinge:
Wir haben einen V-Server (Linux, Ubuntu 32bit, 6gb RAM) bei strato gemietet und haben dort einen OpenVPN Server eingerichtet, welcher sich mit einem Windows Server 2008r2
Server verbindet und somit ein direkter Tunnel zwischen den beiden besteht. Die IP des VPN Servers ist 172.1.0.1 (interne IP des Tunnels) und die des VPN Clienten 172.1.0.2 (Der Client ist der Windows Server und hierbei auch die interne IP), nun möchte ich sobald man auf die Domain meinnewcraft.de mit dem Port z.B. 25555 zugreift, diese dann an die Externe IP des V-Servers weitergegeben wird (Da dort ja die Domain hingeleitet wird) und dann über die Externe IP in den VPN Tunnel und somit dann bei dem Windows Server raus kommt. Das Ganze habe ich schon mit einem Minecraftserver getestet und es hat geklappt da ich die Umleitung durch den MinecraftProxy Bungeecord gemacht habe. Alles das wäre ja kein Problem, nur will ich das Ganze nun für Tekkit machen und da gibt es keinen MinecraftProxy. Habe schon mit vielen Dingen herumprobiert ich denke aber, dass ein normaler Proxy (z.B. Squid) das von Minecraft verwendetet Protokoll nicht versteht und das somit auch nicht klappt.
So das war mein Problem und ich komme dabei einfach nicht weiter bitte um einen Tipp oder am besten natürlich ein Lösungsversuch
Mit freundlichen Grüßen
MeinNewCraft
P.S.: Bei sonstigen Fragen wenn ich irgentwas unklar erklärt hab fragt nach ;).
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 221097
Url: https://administrator.de/forum/vpn-tunnel-weiterleitung-221097.html
Ausgedruckt am: 19.04.2025 um 04:04 Uhr
7 Kommentare
Neuester Kommentar
Hi,
So wie ich das jetzt verstanden habe, musst du nur NAT (network address translation) auf deinem V-Server einrichten. Eingehende Pakete auf Port 25555 kannst du mit NAT auf die interne IP des gewünschten Servers umschreiben. Der Befehl dafür lautet iptables.
Aktivierst du noch IPv4 forwarding werden dann die Pakete weitergeleitet.
mfg
Cthluhu
So wie ich das jetzt verstanden habe, musst du nur NAT (network address translation) auf deinem V-Server einrichten. Eingehende Pakete auf Port 25555 kannst du mit NAT auf die interne IP des gewünschten Servers umschreiben. Der Befehl dafür lautet iptables.
Aktivierst du noch IPv4 forwarding werden dann die Pakete weitergeleitet.
mfg
Cthluhu
Danke für die schnelle Antwort ich werde mir das mal anschauen wenn ich nicht weiter komme melde ich mich nochmal bzw. wenns geklappt hat ;)
Vielen Dank schonmal bis jetzt.
Vielen Dank schonmal bis jetzt.
Ich habe es jetzt folgendermaßen gemacht es klappt aber immernoch nicht:
iptables -t nat -A POSTROUTING -p udp -s 85.214.210.106 --sport 25565 -d 172.1.0.2 --dport 25565
und für tcp
iptables -t nat -A POSTROUTING -p tcp -s 85.214.210.106 --sport 25565 -d 172.1.0.2 --dport 25565
Habe ich irgentwo einen Fehler oder könnte die Firewall die man im Plesk konfigurieren kann die Weiterleitung blocken?
iptables -t nat -A POSTROUTING -p udp -s 85.214.210.106 --sport 25565 -d 172.1.0.2 --dport 25565
und für tcp
iptables -t nat -A POSTROUTING -p tcp -s 85.214.210.106 --sport 25565 -d 172.1.0.2 --dport 25565
Habe ich irgentwo einen Fehler oder könnte die Firewall die man im Plesk konfigurieren kann die Weiterleitung blocken?
Hast du ipv4 forward aktiviert?
Wie hast du es getestet?
Läuft ein low-level tool (z.B. netcat)?
EDIT: IMHO sollte da PREROUTING stehen. Siehe Grafik und Erklärung hier: http://www.karlrupp.net/de/computer/nat_tutorial
Wie hast du es getestet?
Läuft ein low-level tool (z.B. netcat)?
EDIT: IMHO sollte da PREROUTING stehen. Siehe Grafik und Erklärung hier: http://www.karlrupp.net/de/computer/nat_tutorial
Ich habe ipv4 forwarding mit:
echo "1" > /proc/sys/net/ipv4/ip_forward
aktiviert und dann eben die zwei befehle von vorhin eingegeben und dann den Tunnel gestarten und getestet ob ich connceten kann uber den Launcher
ok und ich hab es jetzt mal mit PREROUTING versucht. Muss ich eigentlich die Iptable irgentwie neu laden oder einfach den V-Server mal rebooten?
echo "1" > /proc/sys/net/ipv4/ip_forward
aktiviert und dann eben die zwei befehle von vorhin eingegeben und dann den Tunnel gestarten und getestet ob ich connceten kann uber den Launcher
ok und ich hab es jetzt mal mit PREROUTING versucht. Muss ich eigentlich die Iptable irgentwie neu laden oder einfach den V-Server mal rebooten?
Genau ich hab es nach der Anleitung gemacht von der du den Link geschickt hast, allerdings kann man das auch einfach über das plesk einstellen? Weil ich einfach nicht weiß ob er das jetzt wirklich übernommen hat oder nicht und ob da noch eine Regel vorher jeglichen Traffic nach innen verbietet, sprich dass ich vllt. die Priotität iwo anpassen müsste.
Jedes Setting das du mit iptables machst wird in entsprechenden Listen gespeichert. So lange bis du es wider rauslöschst oder das OS neu startest.
iptables -L -vt nat zeigt an welche PREROUTING/POSTROUTING und MASQUADERE Einstellungen aktiv sind. Da sollte dann sowas wie
6580 393K DNAT tcp -- any any anywhere XXX.XXX.XXX.XXX tcp dpt:ssh to:172.1.0.2:25565
stehen.
iptables -L sollte unter FORWARD
ACCEPT tcp -- anywhere 172.1.0.2 tcp dpt:25565
stehen haben.
plesk hab ich noch nie verwendet. Von daher weiß ich auch nicht, ob man hier solche sachen einstellen kann.
iptables -L -vt nat zeigt an welche PREROUTING/POSTROUTING und MASQUADERE Einstellungen aktiv sind. Da sollte dann sowas wie
6580 393K DNAT tcp -- any any anywhere XXX.XXX.XXX.XXX tcp dpt:ssh to:172.1.0.2:25565
stehen.
iptables -L sollte unter FORWARD
ACCEPT tcp -- anywhere 172.1.0.2 tcp dpt:25565
stehen haben.
plesk hab ich noch nie verwendet. Von daher weiß ich auch nicht, ob man hier solche sachen einstellen kann.
