Iptables zur weiterleitung einrichten (dnat)

Mit unserem VPN Dienste machen wir Netzwerke erreichbar die keine öffentliche IP-Adresse besitzen oder keine Änderungen im Router möglich sind.
Post Reply
meister0815
Posts: 2
Joined: Sun 13. Oct 2019, 11:34

Iptables zur weiterleitung einrichten (dnat)

Post by meister0815 »

Hallo zusammen,

um meine Gerät von extern zu erreichen muss ich vom internen Netz einen Vpn Tunnel nach außen aufbauen,

da ich über LTE ins Internet gehe und mir mein Provider eine private Ip Adresse zuteilt.

Diese private IP Adresse ist hinter einer öffentlichen Adresse genat-ed z.B. 10.0.0.250 <----> 39.128.12.15 .

Die public IP teilen sich dann mehrere tausend User, man kann von daher seine interne Geräte nicht ohne weiteres erreichen.

Bin deshalb gerade dabei die VPN Lösung von feste-ip.net zu testen.

Der VPN Tunnel wird nach außen aufgebaut und ich kann dann durch den Zugriff auf den Server bestimmte Ports hinter dem VPN Client erreichen.

Bei mir ist das ganze so aufgebaut (vereinfacht):


Image


Normalerweise hängt am Switch auch noch eine Sophos die eine S2S Verbindung zu einer anderer Sophos aufbaut,

über die ich dann auch ins interne Netz am Standort der Fritzbox LTE 6820 komme.

Die Lösung mit dem Raspberry Py soll nur eine Backuplösung sein.

Über feste-ip.net habe ich nun hier bestimmte Ports freigeschaltet um die Alarmanlage zu erreichen.

Z.b. Zielport 443 wird über 15620 erreicht.

Wenn ich im tcpdump schaue passt das alles soweit, ich rufe von extern meinen dns Namen auf z.B. http://testalarm.feste-ip.net:15620

und sehe dann auf dem tun0 interface die Anfragen an die tun0 Schnittstellen IP laufen (10.12.3.126).


Jetzt müssten diese Anfragen natürlich an das richtige Gerät weitergeleitet werden (Alarmanlage).

D.h. vom tun0 Interface vom raspberry müssten sie an die eth0 Schnittstelle des respberrys weitergeleitet werden

(diese Schnittstelle hängt wie die Alarmanlage im gleichen Netz) und die Rückantwort der Alarmanalge müsste dann

wohl auch wieder durch den Tunnel geleitet werden.

Kann mir jemand bei den iptables rules behilflich sein?


gruß

meister0815
meister0815
Posts: 2
Joined: Sun 13. Oct 2019, 11:34

Re: Iptables zur weiterleitung einrichten (dnat)

Post by meister0815 »

habe gerade gesehen, dass der Thread mehrmals aufging, bitte die anderen zwei Thread löschen.
AndreRose
Posts: 209
Joined: Thu 25. Oct 2018, 09:38

Re: Iptables zur weiterleitung einrichten (dnat)

Post by AndreRose »

wurde per Ticket weiterbearbeitet.
mfg
André Rose
Post Reply