Forum: PC Hard- und Software Server traffic leider durch VPN


Server traffic leider durch VPN
von Router (Gast)

Lesenswert? 

Hallo

Ich habe einen debian server, bei welchem ich meinen 2. Lan für einen 
VPN server gem: 
https://www.ipredator.se/static/downloads/howto/linux_router/ferm.conf

konfiguriert habe.

Funktioniert soweit alles super. Nur das Problem ist, dass mein server 
nun selbst über den Tunnel geht. Der Server hostet noch einiges anderes 
(webserver etc.) diese sollen über meinen $DEV_EXT gehen. Es soll 
lediglich $DEV_LAN durch den Tunnel gehen. Ansonsten keine Verbindung 
von $DEV_LAN oder dem Tunnel zu allem anderen.

Könnte mir bitte jemand kurz die IPtable ensprechend angepasste IPtable 
schicken?

Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Server traffic leider durch VPN
von olibert (Gast)

Lesenswert? 

Ohne deine Konfig zu kennen, dass sieht eher nach ein paar fehlenden 
Routes aus.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Server traffic leider durch VPN
von Router (Gast)

Lesenswert? 

olibert schrieb:
> Ohne deine Konfig zu kennen, dass sieht eher nach ein paar
> fehlenden
> Routes aus.

Danke für die schnelle Antwort. Ich habe es gemäss dieser anleitung 
gebaut:

https://blog.ipredator.se/configuring-debian-gnu-linux-as-an-openvpn-router.html

ist gemäss diesem Tutorial gemacht.
Kann dies nicht alleine über die IPtables (ferm) gemacht werden?

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Server traffic leider durch VPN
von c-hater (Gast)

Lesenswert? 

Router schrieb:

> Kann dies nicht alleine über die IPtables (ferm) gemacht werden?

Ja. klar. Policy-Routing wäre das Stichwort.

Der Unterschied zum "normalen" Routing: nicht nur das Ziel entscheidet 
über den Weg das Pakets, sondern auch die Quelle.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Server traffic leider durch VPN
von Router (Gast)

Lesenswert? 

c-hater schrieb:
> Router schrieb:
>
>> Kann dies nicht alleine über die IPtables (ferm) gemacht werden?
>
> Ja. klar. Policy-Routing wäre das Stichwort.
>
> Der Unterschied zum "normalen" Routing: nicht nur das Ziel entscheidet
> über den Weg das Pakets, sondern auch die Quelle.

Super!! Nur leider habe ich wenig Ahnung davon. Könntest du oder jemand 
bitte kurz die ferm.conf entsprechend ergänzen/modifizieren?

https://www.ipredator.se/static/downloads/howto/linux_router/ferm.conf

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Server traffic leider durch VPN
von Router (Gast)

Angehängte Dateien:
Lesenswert? 

Hier noch mein aktuelles ferm.conf

sowie die Routing table:

0.0.0.0/1 via 10.8.3.1 dev tun0
default via 192.168.0.1 dev enp1s0
10.8.3.0/24 dev tun0 proto kernel scope link src 10.8.3.12
37.120.137.3 via 192.168.0.1 dev enp1s0
128.0.0.0/1 via 10.8.3.1 dev tun0
169.254.0.0/16 dev enp1s0 scope link metric 1000
192.168.0.0/24 dev enp1s0 proto kernel scope link src 192.168.0.17
192.168.2.0/24 dev eno2 proto kernel scope link src 192.168.2.1

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Server traffic leider durch VPN
von c-hater (Gast)

Lesenswert? 

Router schrieb:

> Super!! Nur leider habe ich wenig Ahnung davon.

Dann musst du genau das wohl ändern...

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Thread beobachten | Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.