Feste-IP.net - Supportforum

Guten Tag,
ich nutze einen VPN Tunnel mit fester IPv4 Adresse.
Nun würde ich die Verbindung gern als TAP Device und nicht als TUN device nutzen.
Ist dies möglich? Ihre derzeitige Konfiguration sieht vor, dass ich ein TUN Device nutzen muss.
Ich würde die VPN Verbindung aber gern brücken, um mir die ganzen iptables Einstellungen zu ersparen.
Die ist mit einem TUN device aber nicht möglich, dafür muss die Verbindung in der Config mit "dev tap" aufgebaut werden.

Vielen Dank für Ihre Hilfe.

Hallo,

das TAP device wäre eine Brücke mit unserem Server. Sie wollen aber ihren OpenVPN Client als Switch nutzen. Das ist so leider nicht möglich, da nach dem Tunnel ein "Router" kommen muss.
Der Tunnel (TUN device) erhält eine offizielle IPv4 Adresse. Diese muss wie bei einem "normalen Internet Zugang§ in Ihrem Netz geroutet werden.

Wenn Sie Probleme beim eintragen der iptables Regeln haben, kann ich Ihnen gern behilflich sein.

Tunnel als Internetzugang:

iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

alles an eine internes gerät weiterleiten:

iptables -t nat -A PREROUTING -p tcp -i tun0 --dport 80 -j DNAT --to 192.168.1.2

LG Michael

Hallo Michael,

vielen Dank für die Hilfe.
Nun sollen aber nicht nur Port 80 TCP sondern der gesamte Verkehr durchgeleitet werden.
Und da komme ich nicht weiter. Neben meinem eigenen FTP Server, von dem ich ausserhalb Daten brauche, kommen noch ein paar andere Dienste hinzu.
Ich habe schon überlegt, eine Art OpenWRT auf einer VM laufen zu lassen und das WAN Interface für die VPN Verbindung zu nutzen. Dann wäre das ja wie eine konventionelle Einwahl ins Internet. Denn die Dienste die ich bereitstellen möchte, laufen nicht alle auf demselben Gerät. Daher die Frage nach dem kompletten durchreichen des Datenverkehrs.

LG
Chris

Hallo,

mit
iptables -t nat -A PREROUTING -i tun0 -j DNAT --to 192.168.1.2

sollte alle an diesen Host geleitet werden.

LG michael