Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Tunnel Weiterleitung

Mitglied: MeinNewCraft

MeinNewCraft (Level 1) - Jetzt verbinden

04.11.2013 um 16:22 Uhr, 4500 Aufrufe, 7 Kommentare

Hallo liebe Community,

ich habe folgendes Problem und bin mir nicht sicher an welches Forum ich mich da wenden sollte, bzw. ob ich hier richtig bin, aber ich stelle jetzt mal meine Frage.

Vorerst mal zu meinem Stand der Dinge:

Wir haben einen V-Server (Linux, Ubuntu 32bit, 6gb RAM) bei strato gemietet und haben dort einen OpenVPN Server eingerichtet, welcher sich mit einem Windows Server 2008r2
Server verbindet und somit ein direkter Tunnel zwischen den beiden besteht. Die IP des VPN Servers ist 172.1.0.1 (interne IP des Tunnels) und die des VPN Clienten 172.1.0.2 (Der Client ist der Windows Server und hierbei auch die interne IP), nun möchte ich sobald man auf die Domain meinnewcraft.de mit dem Port z.B. 25555 zugreift, diese dann an die Externe IP des V-Servers weitergegeben wird (Da dort ja die Domain hingeleitet wird) und dann über die Externe IP in den VPN Tunnel und somit dann bei dem Windows Server raus kommt. Das Ganze habe ich schon mit einem Minecraftserver getestet und es hat geklappt da ich die Umleitung durch den MinecraftProxy Bungeecord gemacht habe. Alles das wäre ja kein Problem, nur will ich das Ganze nun für Tekkit machen und da gibt es keinen MinecraftProxy. Habe schon mit vielen Dingen herumprobiert ich denke aber, dass ein normaler Proxy (z.B. Squid) das von Minecraft verwendetet Protokoll nicht versteht und das somit auch nicht klappt.

So das war mein Problem und ich komme dabei einfach nicht weiter bitte um einen Tipp oder am besten natürlich ein Lösungsversuch

Mit freundlichen Grüßen

MeinNewCraft

P.S.: Bei sonstigen Fragen wenn ich irgentwas unklar erklärt hab fragt nach ;).
Mitglied: Cthluhu
04.11.2013 um 17:51 Uhr
Hi,

So wie ich das jetzt verstanden habe, musst du nur NAT (network address translation) auf deinem V-Server einrichten. Eingehende Pakete auf Port 25555 kannst du mit NAT auf die interne IP des gewünschten Servers umschreiben. Der Befehl dafür lautet iptables.
Aktivierst du noch IPv4 forwarding werden dann die Pakete weitergeleitet.

mfg

Cthluhu
Bitte warten ..
Mitglied: MeinNewCraft
04.11.2013 um 17:56 Uhr
Danke für die schnelle Antwort ich werde mir das mal anschauen wenn ich nicht weiter komme melde ich mich nochmal bzw. wenns geklappt hat ;)

Vielen Dank schonmal bis jetzt.
Bitte warten ..
Mitglied: MeinNewCraft
04.11.2013 um 18:36 Uhr
Ich habe es jetzt folgendermaßen gemacht es klappt aber immernoch nicht:

iptables -t nat -A POSTROUTING -p udp -s 85.214.210.106 --sport 25565 -d 172.1.0.2 --dport 25565

und für tcp

iptables -t nat -A POSTROUTING -p tcp -s 85.214.210.106 --sport 25565 -d 172.1.0.2 --dport 25565

Habe ich irgentwo einen Fehler oder könnte die Firewall die man im Plesk konfigurieren kann die Weiterleitung blocken?
Bitte warten ..
Mitglied: Cthluhu
04.11.2013, aktualisiert um 18:49 Uhr
Hast du ipv4 forward aktiviert?

Wie hast du es getestet?
Läuft ein low-level tool (z.B. netcat)?

EDIT: IMHO sollte da PREROUTING stehen. Siehe Grafik und Erklärung hier: http://www.karlrupp.net/de/computer/nat_tutorial
Bitte warten ..
Mitglied: MeinNewCraft
04.11.2013, aktualisiert um 18:55 Uhr
Ich habe ipv4 forwarding mit:

echo "1" > /proc/sys/net/ipv4/ip_forward

aktiviert und dann eben die zwei befehle von vorhin eingegeben und dann den Tunnel gestarten und getestet ob ich connceten kann uber den Launcher

ok und ich hab es jetzt mal mit PREROUTING versucht. Muss ich eigentlich die Iptable irgentwie neu laden oder einfach den V-Server mal rebooten?
Bitte warten ..
Mitglied: MeinNewCraft
04.11.2013, aktualisiert um 19:03 Uhr
Genau ich hab es nach der Anleitung gemacht von der du den Link geschickt hast, allerdings kann man das auch einfach über das plesk einstellen? Weil ich einfach nicht weiß ob er das jetzt wirklich übernommen hat oder nicht und ob da noch eine Regel vorher jeglichen Traffic nach innen verbietet, sprich dass ich vllt. die Priotität iwo anpassen müsste.
Bitte warten ..
Mitglied: Cthluhu
05.11.2013, aktualisiert um 13:09 Uhr
Jedes Setting das du mit iptables machst wird in entsprechenden Listen gespeichert. So lange bis du es wider rauslöschst oder das OS neu startest.
iptables -L -vt nat zeigt an welche PREROUTING/POSTROUTING und MASQUADERE Einstellungen aktiv sind. Da sollte dann sowas wie

6580 393K DNAT tcp -- any any anywhere XXX.XXX.XXX.XXX tcp dpt:ssh to:172.1.0.2:25565

stehen.

iptables -L sollte unter FORWARD
ACCEPT tcp -- anywhere 172.1.0.2 tcp dpt:25565

stehen haben.

plesk hab ich noch nie verwendet. Von daher weiß ich auch nicht, ob man hier solche sachen einstellen kann.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Tunnel VPN to VPN
Frage von itschloeglRouter & Routing8 Kommentare

Guten Abend. Folgende Problemstellung: Ich habe ein Firmennetzwerk, welches mehrere Standorte umfasst. Alle Standorte sind via VPN an den ...

LAN, WAN, Wireless
VPN Tunnel aufbauen
gelöst Frage von Hajo2006LAN, WAN, Wireless16 Kommentare

Hallo, also ich habe mal eine Frage. Ich möchte gerne einen VPN-Tunnel aufbauen. Doch das Problem was sich stellt ...

Windows Server
VPN-Tunnel + RDP Client
Frage von ZeppelinWindows Server10 Kommentare

Hallo Community, ich bin auf der Suche nach einer speziellen Softwarelösung und vielleicht kann mir da jemand von euch ...

LAN, WAN, Wireless
RDP über VPN-Tunnel
Frage von FFSephirothLAN, WAN, Wireless16 Kommentare

Servus zusammen, ganz kurze Frage: Welche Einstellungen muss ich in der WIN 10 Firewall ändern, damit ich RDP über ...

Neue Wissensbeiträge
Microsoft Office

Office 365 Makro Schutz nicht immer per GPO möglich

Information von sabines vor 1 TagMicrosoft Office2 Kommentare

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 3 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 3 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 5 TagenHumor (lol)19 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Heiß diskutierte Inhalte
Windows Server
Kontakt mit Warenwirtschaft Software Anbieter - Netzwerkstbilität
Frage von PoddeldunktWindows Server18 Kommentare

Hallo zusammen, entschuldigt erstmal den schlechten Titel, aber mir ist nicht eingefallen wie ich das ganze Aussagekräftiger gestalten soll. ...

Windows 10
Reicht eine 64GB SSD für einen Einwahl-PC für die Funktionsupgrade?
gelöst Frage von StefanKittelWindows 1018 Kommentare

Hallo, ich weiß, bei Google steht ganz viel, aber das meiste zu 32GB und irgendwie schreibt jeder was Anderes. ...

Windows Tools
Autologoff Local User Windows 10 bei idle Time von 900 Sekunden
Frage von Hendrik2586Windows Tools16 Kommentare

Hallo ihr lieben. :) Ich hatte das Thema schon mal vor einer Weile, aber nun muss ich es nochmal ...

Windows Server
Problem bei der Installation von .Net Framework 3.5 auf Server 2012R2
Frage von Timo0oWindows Server15 Kommentare

Hallo zusammen, vielleicht kann mir hier wer helfen ich bin nämlich langsam am Verzweifeln. Ich habe hier einen Server ...