Hallo zusammen,
um meine Gerät von extern zu erreichen muss ich vom internen Netz einen Vpn Tunnel nach außen aufbauen,
da ich über LTE ins Internet gehe und mir mein Provider eine private Ip Adresse zuteilt.
Diese private IP Adresse ist hinter einer öffentlichen Adresse genat-ed z.B. 10.0.0.250 <----> 39.128.12.15 .
Die public IP teilen sich dann mehrere tausend User, man kann von daher seine interne Geräte nicht ohne weiteres erreichen.
Bin deshalb gerade dabei die VPN Lösung von feste-ip.net zu testen.
Der VPN Tunnel wird nach außen aufgebaut und ich kann dann durch den Zugriff auf den Server bestimmte Ports hinter dem VPN Client erreichen.
Bei mir ist das ganze so aufgebaut (vereinfacht):
Normalerweise hängt am Switch auch noch eine Sophos die eine S2S Verbindung zu einer anderer Sophos aufbaut,
über die ich dann auch ins interne Netz am Standort der Fritzbox LTE 6820 komme.
Die Lösung mit dem Raspberry Py soll nur eine Backuplösung sein.
Über feste-ip.net habe ich nun hier bestimmte Ports freigeschaltet um die Alarmanlage zu erreichen.
Z.b. Zielport 443 wird über 15620 erreicht.
Wenn ich im tcpdump schaue passt das alles soweit, ich rufe von extern meinen dns Namen auf z.B. http://testalarm.feste-ip.net:15620
und sehe dann auf dem tun0 interface die Anfragen an die tun0 Schnittstellen IP laufen (10.12.3.126).
Jetzt müssten diese Anfragen natürlich an das richtige Gerät weitergeleitet werden (Alarmanlage).
D.h. vom tun0 Interface vom raspberry müssten sie an die eth0 Schnittstelle des respberrys weitergeleitet werden
(diese Schnittstelle hängt wie die Alarmanlage im gleichen Netz) und die Rückantwort der Alarmanalge müsste dann
wohl auch wieder durch den Tunnel geleitet werden.
Kann mir jemand bei den iptables rules behilflich sein?
gruß
meister0815
Iptables zur weiterleitung einrichten (dnat)
-
- Posts: 2
- Joined: Sun 13. Oct 2019, 11:34
-
- Posts: 2
- Joined: Sun 13. Oct 2019, 11:34
Re: Iptables zur weiterleitung einrichten (dnat)
habe gerade gesehen, dass der Thread mehrmals aufging, bitte die anderen zwei Thread löschen.