.titleBar { margin-bottom: 5px!important; }

[Frage] Routing über VPN-Tunnel

Dieses Thema im Forum "Freetz" wurde erstellt von ottohahn, 18 Jan. 2012.

  1. ottohahn

    ottohahn Neuer User

    Registriert seit:
    20 Apr. 2007
    Beiträge:
    167
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    #1 ottohahn, 18 Jan. 2012
    Zuletzt bearbeitet: 19 Jan. 2012
    Hallo Community,
    ich mochte gerne aus dem Internet über einen VPN-Tunnel einen WEB-Server (Port80) erreichen. Ich habe auf der BoxA eine Portweiterleitung auf den WEB-Server Netzwerk BoxB angelegt. Aber irgendwie funktioniert das nicht. Ich habe schon viel gegoogelt, aber ich komme nicht zum Ziel.


    Internet -----|Box A |-----VPN-Tunnel ----|Box B |---------|WEB-Server|
    (Dyndns:80)

    BoxA: 192.168.0.1/24
    BoxB: 192.168.12.1/24
    WEB-Server: 192.168.12.205/24


    Kann mir jemand helfen?
    Otto
     
  2. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,016
    Zustimmungen:
    38
    Punkte für Erfolge:
    48
    Die Zugriffsrechte bei VPN werden über die accesslist in der VPN Config gesteuert. Was steht in der accesslist drin?
     
  3. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,735
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Was lauscht auf Port 80 deiner Box A? Könntest Du deine Box A über Port 80, aus dem Internet erreichen?

    EDIT:
    Hast Du Freetz auf deinen Boxen?
     
  4. ottohahn

    ottohahn Neuer User

    Registriert seit:
    20 Apr. 2007
    Beiträge:
    167
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    @KunterBunter
    Intern funktioniert alles! Ich komme mit meinem Rechner aus dem Netzwerk BoxA auf dem WEB-Server Netzwerk BoxB ohne Probleme.

    @sf3978
    Wenn ich den WEB-Server ins Netzwerk BoxA hänge kann ich diesen übers Internet auf Port80 erreichen. Auf meiner 7370 läuft Freetz mit iptables.

    Otto
     
  5. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,735
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Kannst Du von extern (d. h. aus dem Internet) den Port 80 über den dyndns-Hostnamen scannen?
    Code:
    sudo nmap -sS <dyndns-...> -p80
    
     
  6. ottohahn

    ottohahn Neuer User

    Registriert seit:
    20 Apr. 2007
    Beiträge:
    167
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    @sf3978

    sudo nmap -sS <dyndns-...> -p80? Auf der BoxA?

    Otto
     
  7. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,735
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Nein. Du willst doch aus dem Internet (d. h. ein fremder Internetanschluss) über dyndns den Port 80 deines Webservers erreichen? Es gibt hier keine BoxA und keine BoxB. Es gibt nur dyndns und der Port 80 (d. h. die Konstellation die z. Zt. noch nicht funktioniert).
     
  8. ottohahn

    ottohahn Neuer User

    Registriert seit:
    20 Apr. 2007
    Beiträge:
    167
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    @sf3978: Das geht nicht so einfach! Die BoxB befindet sich 200km entfernt von mir.
     
  9. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,735
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Ok, das ist doch der Idealfall.;) Die Box wird nicht benötigt. Du musst nur einen Freund bitten, deine dyndns auf Port 80 zu scannen.
     
  10. DualIP

    DualIP Neuer User

    Registriert seit:
    26 Juni 2011
    Beiträge:
    44
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    If you do have a VPN tunnel, why do you need the portmapping?
    You just need routing table entries, that send packets destined for remote inside addresses over the VPN tunnel.
     
  11. ottohahn

    ottohahn Neuer User

    Registriert seit:
    20 Apr. 2007
    Beiträge:
    167
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    @DualIP
    The entries in the routing table are there.

    ----
    [email protected]_7390:/var/mod/root# route
    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    189.128.141.150 * 255.255.255.255 UH 2 0 0 dsl
    192.168.180.1 * 255.255.255.255 UH 2 0 0 dsl
    192.168.180.2 * 255.255.255.255 UH 2 0 0 dsl
    192.168.0.50 * 255.255.255.255 UH 2 0 0 dsl
    192.168.179.0 * 255.255.255.0 U 0 0 0 guest
    192.168.0.0 * 255.255.255.0 U 0 0 0 lan
    192.168.200.0 * 255.255.255.0 U 0 0 0 tun0
    192.168.12.0 192.168.200.3 255.255.255.0 UG 0 0 0 tun0
    192.168.10.0 192.168.200.2 255.255.255.0 UG 0 0 0 tun0
    169.254.0.0 * 255.255.0.0 U 0 0 0 lan
    default * 0.0.0.0 U 2 0 0 dsl
    ----

    Otto
     
  12. ottohahn

    ottohahn Neuer User

    Registriert seit:
    20 Apr. 2007
    Beiträge:
    167
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ich kann das erst am Wochenende organisieren. Aber ich habe gestern abend und heute ein wenig im Board gesucht und verschiede Hinweise gefunden, dass man das Problem mittels IPTables lösen kann, bzw. auch das Problem ist?!?

    Otto
     
  13. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,735
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Ja, iptables könnte die Lösung sein. Aber iptables ist hier nicht das Problem. ;-)
     
  14. ottohahn

    ottohahn Neuer User

    Registriert seit:
    20 Apr. 2007
    Beiträge:
    167
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Der Vollständigkeit halber hier die Routing-Table von BoxB

    [email protected]:/var/mod/root# route
    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    10.64.64.64 * 255.255.255.255 UH 0 0 0 ppp0
    192.168.200.1 * 255.255.255.255 UH 0 0 0 tun0
    192.168.0.0 192.168.200.1 255.255.255.0 UG 0 0 0 tun0
    192.168.12.0 * 255.255.255.0 U 0 0 0 lan
    192.168.10.0 192.168.200.1 255.255.255.0 UG 0 0 0 tun0
    169.254.0.0 * 255.255.0.0 U 0 0 0 lan
    default * 0.0.0.0 U 0 0 0 ppp0
     
  15. ottohahn

    ottohahn Neuer User

    Registriert seit:
    20 Apr. 2007
    Beiträge:
    167
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Kann ich denn in Zwischenzeit etwas andres testen um das Problem zu lösen?

    Otto
     
  16. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,735
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Ich denke nicht, denn lt. deiner Aussage funktioniert es intern (LAN/VPN). Für den Test brauchst Du Zugang über einen externen Internetanschluss. Diesen Zugang hast Du z. Zt. nicht.
     
  17. ottohahn

    ottohahn Neuer User

    Registriert seit:
    20 Apr. 2007
    Beiträge:
    167
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ich befinde mich an der BoxA!
     
  18. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,735
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Ja, und Du willst über einen externen Internetanschluss (der sich z. B. auch in Australien befinden könnte), via BoxA, auf den Webserver, der an der BoxB hängt, zugreifen.
     
  19. ottohahn

    ottohahn Neuer User

    Registriert seit:
    20 Apr. 2007
    Beiträge:
    167
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ja

    ---
    Ich habe gerade mal auf meinem Linux-System an BoxA den o.g. Befehl eingegeben.

    Ergebnis:
    [email protected]:~$ sudo nmap -sS <dyndns-...> -p80?

    Starting Nmap 5.00 ( http://nmap.org ) at 2012-01-19 20:21 CET
    Error #487: Your port specifications are illegal. Example of proper form: "-100,200-1024,T:3000-4000,U:60000-"
    QUITTING!
     
  20. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,735
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Hast Du das genau so eingegeben wie rot markiert??