Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Tunnel Weiterleitung

Mitglied: MeinNewCraft

MeinNewCraft (Level 1) - Jetzt verbinden

04.11.2013 um 16:22 Uhr, 3910 Aufrufe, 7 Kommentare

Hallo liebe Community,

ich habe folgendes Problem und bin mir nicht sicher an welches Forum ich mich da wenden sollte, bzw. ob ich hier richtig bin, aber ich stelle jetzt mal meine Frage.

Vorerst mal zu meinem Stand der Dinge:

Wir haben einen V-Server (Linux, Ubuntu 32bit, 6gb RAM) bei strato gemietet und haben dort einen OpenVPN Server eingerichtet, welcher sich mit einem Windows Server 2008r2
Server verbindet und somit ein direkter Tunnel zwischen den beiden besteht. Die IP des VPN Servers ist 172.1.0.1 (interne IP des Tunnels) und die des VPN Clienten 172.1.0.2 (Der Client ist der Windows Server und hierbei auch die interne IP), nun möchte ich sobald man auf die Domain meinnewcraft.de mit dem Port z.B. 25555 zugreift, diese dann an die Externe IP des V-Servers weitergegeben wird (Da dort ja die Domain hingeleitet wird) und dann über die Externe IP in den VPN Tunnel und somit dann bei dem Windows Server raus kommt. Das Ganze habe ich schon mit einem Minecraftserver getestet und es hat geklappt da ich die Umleitung durch den MinecraftProxy Bungeecord gemacht habe. Alles das wäre ja kein Problem, nur will ich das Ganze nun für Tekkit machen und da gibt es keinen MinecraftProxy. Habe schon mit vielen Dingen herumprobiert ich denke aber, dass ein normaler Proxy (z.B. Squid) das von Minecraft verwendetet Protokoll nicht versteht und das somit auch nicht klappt.

So das war mein Problem und ich komme dabei einfach nicht weiter bitte um einen Tipp oder am besten natürlich ein Lösungsversuch

Mit freundlichen Grüßen

MeinNewCraft

P.S.: Bei sonstigen Fragen wenn ich irgentwas unklar erklärt hab fragt nach ;).
Mitglied: Cthluhu
04.11.2013 um 17:51 Uhr
Hi,

So wie ich das jetzt verstanden habe, musst du nur NAT (network address translation) auf deinem V-Server einrichten. Eingehende Pakete auf Port 25555 kannst du mit NAT auf die interne IP des gewünschten Servers umschreiben. Der Befehl dafür lautet iptables.
Aktivierst du noch IPv4 forwarding werden dann die Pakete weitergeleitet.

mfg

Cthluhu
Bitte warten ..
Mitglied: MeinNewCraft
04.11.2013 um 17:56 Uhr
Danke für die schnelle Antwort ich werde mir das mal anschauen wenn ich nicht weiter komme melde ich mich nochmal bzw. wenns geklappt hat ;)

Vielen Dank schonmal bis jetzt.
Bitte warten ..
Mitglied: MeinNewCraft
04.11.2013 um 18:36 Uhr
Ich habe es jetzt folgendermaßen gemacht es klappt aber immernoch nicht:

iptables -t nat -A POSTROUTING -p udp -s 85.214.210.106 --sport 25565 -d 172.1.0.2 --dport 25565

und für tcp

iptables -t nat -A POSTROUTING -p tcp -s 85.214.210.106 --sport 25565 -d 172.1.0.2 --dport 25565

Habe ich irgentwo einen Fehler oder könnte die Firewall die man im Plesk konfigurieren kann die Weiterleitung blocken?
Bitte warten ..
Mitglied: Cthluhu
04.11.2013, aktualisiert um 18:49 Uhr
Hast du ipv4 forward aktiviert?

Wie hast du es getestet?
Läuft ein low-level tool (z.B. netcat)?

EDIT: IMHO sollte da PREROUTING stehen. Siehe Grafik und Erklärung hier: http://www.karlrupp.net/de/computer/nat_tutorial
Bitte warten ..
Mitglied: MeinNewCraft
04.11.2013, aktualisiert um 18:55 Uhr
Ich habe ipv4 forwarding mit:

echo "1" > /proc/sys/net/ipv4/ip_forward

aktiviert und dann eben die zwei befehle von vorhin eingegeben und dann den Tunnel gestarten und getestet ob ich connceten kann uber den Launcher

ok und ich hab es jetzt mal mit PREROUTING versucht. Muss ich eigentlich die Iptable irgentwie neu laden oder einfach den V-Server mal rebooten?
Bitte warten ..
Mitglied: MeinNewCraft
04.11.2013, aktualisiert um 19:03 Uhr
Genau ich hab es nach der Anleitung gemacht von der du den Link geschickt hast, allerdings kann man das auch einfach über das plesk einstellen? Weil ich einfach nicht weiß ob er das jetzt wirklich übernommen hat oder nicht und ob da noch eine Regel vorher jeglichen Traffic nach innen verbietet, sprich dass ich vllt. die Priotität iwo anpassen müsste.
Bitte warten ..
Mitglied: Cthluhu
05.11.2013, aktualisiert um 13:09 Uhr
Jedes Setting das du mit iptables machst wird in entsprechenden Listen gespeichert. So lange bis du es wider rauslöschst oder das OS neu startest.
iptables -L -vt nat zeigt an welche PREROUTING/POSTROUTING und MASQUADERE Einstellungen aktiv sind. Da sollte dann sowas wie

6580 393K DNAT tcp -- any any anywhere XXX.XXX.XXX.XXX tcp dpt:ssh to:172.1.0.2:25565

stehen.

iptables -L sollte unter FORWARD
ACCEPT tcp -- anywhere 172.1.0.2 tcp dpt:25565

stehen haben.

plesk hab ich noch nie verwendet. Von daher weiß ich auch nicht, ob man hier solche sachen einstellen kann.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Tunnel VPN to VPN
Frage von itschloeglRouter & Routing8 Kommentare

Guten Abend. Folgende Problemstellung: Ich habe ein Firmennetzwerk, welches mehrere Standorte umfasst. Alle Standorte sind via VPN an den ...

LAN, WAN, Wireless
VPN Tunnel aufbauen
gelöst Frage von Hajo2006LAN, WAN, Wireless16 Kommentare

Hallo, also ich habe mal eine Frage. Ich möchte gerne einen VPN-Tunnel aufbauen. Doch das Problem was sich stellt ...

LAN, WAN, Wireless
RDP über VPN-Tunnel
Frage von FFSephirothLAN, WAN, Wireless16 Kommentare

Servus zusammen, ganz kurze Frage: Welche Einstellungen muss ich in der WIN 10 Firewall ändern, damit ich RDP über ...

Switche und Hubs
VPN Router (client) VPN Tunnel Bauen
Frage von fundave3Switche und Hubs26 Kommentare

Hallo zusammen, ich habe mir ma wieder ein Projekt ageschafft. Da ich einen Server gemietet habe und nur ungern ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 3 TagenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 3 TagenSicherheit2 Kommentare

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 4 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 5 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
DNS
50 EUR für Telekom-, Unitymedia- und Vodafone-Kunden
Frage von Zorro1199DNS14 Kommentare

Hallo zusammen, wie evaluieren gerade das korrekte Einhalten von DNS-TTLs durch verschiedene Provider. Aktuell suchen wir noch Kunden der ...

Windows Server
Sonntagsfrage: Welchen Sinn seht Ihr noch im Server 2019 Essentials
Frage von ashnodWindows Server13 Kommentare

Guten Morgen, ich habe gestern den Windows Server 2019 Essentials als Trial in einer VM installiert um mir das ...

Windows Server
Windows 2012 R2 - Skript um Druckerkonfiguration auszulesen und zu setzen
gelöst Frage von Der-PhilWindows Server11 Kommentare

Hallo! Kennt ihr eine Möglichkeit, per Skript die Konfiguration eines Druckers auszulesen und auf einen anderen anzuwenden? Hintergrund: Ich ...

Grafik
Viele Fotos organisieren - Windows Dateisystem zu lahm bzw. überfordert
Frage von augustaparkGrafik11 Kommentare

Hallo und Guten Morgen, hat einer eine Idee, wie man viele Fotos sinnvoll und effizient organisieren kann? Wir haben ...