Hi...
ich habe auf meiner Box das VPNC-Paket installiert und in Betrieb genommen, um mich in meiner Uni einzuloggen. Das hat auch einwandfrei funktioniert...
Von der Box aus sind die Rechner der Uni auch alle erreichbar.
Nun möchte ich von meinen PC's im lokalen Netz auf's Uni-Netz zurgreifen.
Funktioniert das nur mit IPTABLES-Regeln, oder gibt es da noch andere Möglichkeiten? Kann mir jemand helfen, da ich mit der Routing-Materie nicht so vertraut bin...
Danke, und Gruß Andreas
Geändert von freddy4711 (18.03.2009 um 07:42 Uhr)
Standort A: Speedport W701v - freetz-stable-1.1 (AVM-Firewall, WebDAV, Dnsmasq, Dropbear, Inadyn-mt, Knock, openVPN, Privoxy, Syslogd, Tor)
Standort B: Fritz!Box SL WLAN - freetz-stable-1.1 (AVM-Firewall, Dnsmasq, Dropbear, openVPN, Syslogd)
Netze über openVPN miteinander verbunden...
Das Problem ist dabei das Routing.
Dein Rechner hat wahrscheinlich als Default-Gateway deine Box, welches das Paket in die Uni routet, aber auf dem Rückweg weiß kein Rechner in der Uni hinter welchem Gateway sich dein Netz versteckt.
Du musst also deine Pakete aus dem lokalen Netz ins Uni-Netz NAT'en. Das geht mit IP-Tables.
Router, WDS-Master: Fritzbox 7270, Firmware: 54.04.86freetz-devel-5841M
WDS-Client: Fritzbox 7141, Firmware: 40.04.76freetz-devel-3931M (7170-Alien-FW)
Anschluß: 1und1 Komplett 6000
Sip-Accounts: 1und1, Sipgate und IPKall
Handy: Nokia E65 mit WLan und VoIP
Guten Morgen...
habe IPTABLES einkompiliert und siehe da...es hat geklappt.
P.S.: Die Box ist eine Fritz!Box SL WLAN. Bis jetzt läuft sie auch stabil, trotz IPTABLES.Code:iptables -A FORWARD -o tap1 -j ACCEPT iptables -A FORWARD -i tap1 -j ACCEPT iptables -t nat -A POSTROUTING -o tap1 -j MASQUERADE
Werde das weiter beobachten und ggf. mich wieder melden...
Danke und Gruß Andreas
Standort A: Speedport W701v - freetz-stable-1.1 (AVM-Firewall, WebDAV, Dnsmasq, Dropbear, Inadyn-mt, Knock, openVPN, Privoxy, Syslogd, Tor)
Standort B: Fritz!Box SL WLAN - freetz-stable-1.1 (AVM-Firewall, Dnsmasq, Dropbear, openVPN, Syslogd)
Netze über openVPN miteinander verbunden...
IP-tables selber macht die Box auch nicht instabil, sondern das conntrack-modul.
Ob das für NAT gebraucht wird weiß ich nicht, kannst ja mal nachschauen.
Matze
Router, WDS-Master: Fritzbox 7270, Firmware: 54.04.86freetz-devel-5841M
WDS-Client: Fritzbox 7141, Firmware: 40.04.76freetz-devel-3931M (7170-Alien-FW)
Anschluß: 1und1 Komplett 6000
Sip-Accounts: 1und1, Sipgate und IPKall
Handy: Nokia E65 mit WLan und VoIP
Berechtigungen
Zitieren