Bitte Hilfe bei IPtables Port weiterleitung

  • Hallo

    Habe ein Problem die richtigen Iptables Regeln zu finden um vom Heinetz auf ein Webif im Remotenetz zuzugreifen.

    Das Netz sieht wie folgt aus:


    Clients Router OVPN Tunnel Raspberry Webbox
    192.168.35.0 Netz
    OVPN Server 192.168.34.1
    OVPN Client 192.168.34.100
    DHCP Server ETH0 192.168.1.1
    192.168.1.100
    an eth0 vom Raspberry angeschlossen


    Jetzt möchte ich gerne aus dem Clientnetz (192.168.35.0) auf die Webbox die am raspberry angeschlossen ist zugreifen(192.168.1.100:80) wenn ich also im browser 192.168.34.100:80 eingebe oder auch anderer port.

    Hab schon bischen rumexperimentiert mit dem Resultat, dass ich nun 192.168.34.100 nur mehr vom Router erreichen kann.

    mfg Thomas


    VDR:
    Hardware: Thermaltake DH102, Zotac ION ITX-F-E, 2Gig Ram, TechnoTrend
    dual DVB-S2 6400, TechnoTrend Connect CT-3650,


    Software: EasyVDR 1.0

  • Aus der "Tabelle" wird mir nicht zu 100% klar, wie genau deine Installation aufgebaut ist, aber ich vermute, dass auf dem Raspberry Pi der"Rückweg" fehlt, also keine Route in das 35er Netz existiert. Somit kommen die Pakete am Raspberry Pi an, aber die Antworten nicht.


    Probier doch zuerst mal alle Verbindungen Schritt für Schritt mit Ping aus. Mich würden die Netzwerk Devices mit ihren IP Adressen und die Routen auf den ganzen Stationen interessieren, um gezielt helfen zu können.

  • Das Vpn vom router zum raspberry funktioniert. Habe erst jetzt die webbox angeschlossen um meinen Wechselrichter im Garten zu überwachen. Und da sich die webbox von einem dhcp die ip holt habe ich dnsmasq am Raspberry installiert.

    Der Raspberry ist mit einem umts stick mit dem internet verbunden und dauerhaft beim router als OVPN Client online. Und als Router habe ich den Raspberry auch nicht konfiguriert. Wie könnte ich jetzt die nötigen Routen am raspberry konfigurieren. Reichen einfache ip tables Regeln nicht?

    Wenn ich jetzt sagen würde: leite 192.168.34.100:80(tun interface am raspberry) an 192.168.1.100:80 weiter(webbox an eth0 vom raspberry angeschlossen) reicht das nicht oder. Hab das mit den Routen noch nie richtig verstanden.

    Mfg Thomas

    VDR:
    Hardware: Thermaltake DH102, Zotac ION ITX-F-E, 2Gig Ram, TechnoTrend
    dual DVB-S2 6400, TechnoTrend Connect CT-3650,


    Software: EasyVDR 1.0

  • Hallo,

    funktioniert bei meinem SMA Wechselrichter so:

    Natürlich Netzwerkgerät, IP und Port wie am Raspi vorhanden anpassen.


    etc/network/interfaces

    etc/dnsmasq.conf

    Code
    1. interface=enx00133b8b9745
    2. dhcp-range=192.168.3.50,192.168.3.51,infinite

    etc/sysctl.conf


    Code
    1. net.ipv4.ip_forward=1

    Gruß

    VDR 1 : yaVDR, Asus M3N-HDMI, AMD x240, 2x TT3200,1x Sundek DVB-C, 3 TB HDD
    VDR 2 : reelVDR, IBM Thinkcenter, HDe, am Beamer Sony AW15
    VDR 3 : Lubuntu, Fujitsu-Siemens A-240 (AMD Geode), TT3600

    Dieser Beitrag wurde bereits 2 Mal editiert, zuletzt von kla.b ()

  • Danke aber habs gerade gelöst :-)

    Hab am OVPN Server einfach eine Route ins 192.168.1.0 Netz hinterlegt. Und nach einem Reboot nachdem alle meine verpfuschten IPTables regel wieder weg waren klappts auch mit dem WEBIF.


    net.ipv4.ip_forward=1 war schon aktiviert weil ich schon mal von meinem alten umts Stick das WEBIF weitergeleitet habe.


    Aber wundert mich schon dass ich keine IPTables regeln brauchte.


    mfg Thomas

    VDR:
    Hardware: Thermaltake DH102, Zotac ION ITX-F-E, 2Gig Ram, TechnoTrend
    dual DVB-S2 6400, TechnoTrend Connect CT-3650,


    Software: EasyVDR 1.0