mikrocontroller.net

Forum: PC Hard- und Software Server traffic leider durch VPN


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
Autor: Router (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo

Ich habe einen debian server, bei welchem ich meinen 2. Lan für einen 
VPN server gem: 
https://www.ipredator.se/static/downloads/howto/linux_router/ferm.conf

konfiguriert habe.

Funktioniert soweit alles super. Nur das Problem ist, dass mein server 
nun selbst über den Tunnel geht. Der Server hostet noch einiges anderes 
(webserver etc.) diese sollen über meinen $DEV_EXT gehen. Es soll 
lediglich $DEV_LAN durch den Tunnel gehen. Ansonsten keine Verbindung 
von $DEV_LAN oder dem Tunnel zu allem anderen.

Könnte mir bitte jemand kurz die IPtable ensprechend angepasste IPtable 
schicken?

Autor: olibert (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ohne deine Konfig zu kennen, dass sieht eher nach ein paar fehlenden 
Routes aus.

Autor: Router (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
olibert schrieb:
> Ohne deine Konfig zu kennen, dass sieht eher nach ein paar
> fehlenden
> Routes aus.

Danke für die schnelle Antwort. Ich habe es gemäss dieser anleitung 
gebaut:

https://blog.ipredator.se/configuring-debian-gnu-linux-as-an-openvpn-router.html

ist gemäss diesem Tutorial gemacht.
Kann dies nicht alleine über die IPtables (ferm) gemacht werden?

Autor: c-hater (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Router schrieb:

> Kann dies nicht alleine über die IPtables (ferm) gemacht werden?

Ja. klar. Policy-Routing wäre das Stichwort.

Der Unterschied zum "normalen" Routing: nicht nur das Ziel entscheidet 
über den Weg das Pakets, sondern auch die Quelle.

Autor: Router (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
c-hater schrieb:
> Router schrieb:
>
>> Kann dies nicht alleine über die IPtables (ferm) gemacht werden?
>
> Ja. klar. Policy-Routing wäre das Stichwort.
>
> Der Unterschied zum "normalen" Routing: nicht nur das Ziel entscheidet
> über den Weg das Pakets, sondern auch die Quelle.

Super!! Nur leider habe ich wenig Ahnung davon. Könntest du oder jemand 
bitte kurz die ferm.conf entsprechend ergänzen/modifizieren?

https://www.ipredator.se/static/downloads/howto/linux_router/ferm.conf

Autor: Router (Gast)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Hier noch mein aktuelles ferm.conf

sowie die Routing table:

0.0.0.0/1 via 10.8.3.1 dev tun0
default via 192.168.0.1 dev enp1s0
10.8.3.0/24 dev tun0 proto kernel scope link src 10.8.3.12
37.120.137.3 via 192.168.0.1 dev enp1s0
128.0.0.0/1 via 10.8.3.1 dev tun0
169.254.0.0/16 dev enp1s0 scope link metric 1000
192.168.0.0/24 dev enp1s0 proto kernel scope link src 192.168.0.17
192.168.2.0/24 dev eno2 proto kernel scope link src 192.168.2.1

Autor: c-hater (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Router schrieb:

> Super!! Nur leider habe ich wenig Ahnung davon.

Dann musst du genau das wohl ändern...

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.