[Frage] Routing über VPN-Tunnel

ottohahn

Neuer User
Mitglied seit
20 Apr 2007
Beiträge
170
Punkte für Reaktionen
0
Punkte
16
Hallo Community,
ich mochte gerne aus dem Internet über einen VPN-Tunnel einen WEB-Server (Port80) erreichen. Ich habe auf der BoxA eine Portweiterleitung auf den WEB-Server Netzwerk BoxB angelegt. Aber irgendwie funktioniert das nicht. Ich habe schon viel gegoogelt, aber ich komme nicht zum Ziel.


Internet -----|Box A |-----VPN-Tunnel ----|Box B |---------|WEB-Server|
(Dyndns:80)

BoxA: 192.168.0.1/24
BoxB: 192.168.12.1/24
WEB-Server: 192.168.12.205/24


Kann mir jemand helfen?
Otto
 
Zuletzt bearbeitet:

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
24,637
Punkte für Reaktionen
331
Punkte
83
Die Zugriffsrechte bei VPN werden über die accesslist in der VPN Config gesteuert. Was steht in der accesslist drin?
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,848
Punkte für Reaktionen
14
Punkte
38
... einen WEB-Server (Port80) erreichen. Ich habe auf der BoxA eine Portweiterleitung auf den WEB-Server Netzwerk BoxB angelegt. ...
Was lauscht auf Port 80 deiner Box A? Könntest Du deine Box A über Port 80, aus dem Internet erreichen?

EDIT:
Hast Du Freetz auf deinen Boxen?
 

ottohahn

Neuer User
Mitglied seit
20 Apr 2007
Beiträge
170
Punkte für Reaktionen
0
Punkte
16
@KunterBunter
Intern funktioniert alles! Ich komme mit meinem Rechner aus dem Netzwerk BoxA auf dem WEB-Server Netzwerk BoxB ohne Probleme.

@sf3978
Wenn ich den WEB-Server ins Netzwerk BoxA hänge kann ich diesen übers Internet auf Port80 erreichen. Auf meiner 7370 läuft Freetz mit iptables.

Otto
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,848
Punkte für Reaktionen
14
Punkte
38

ottohahn

Neuer User
Mitglied seit
20 Apr 2007
Beiträge
170
Punkte für Reaktionen
0
Punkte
16
@sf3978

sudo nmap -sS <dyndns-...> -p80? Auf der BoxA?

Otto
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,848
Punkte für Reaktionen
14
Punkte
38
Nein. Du willst doch aus dem Internet (d. h. ein fremder Internetanschluss) über dyndns den Port 80 deines Webservers erreichen? Es gibt hier keine BoxA und keine BoxB. Es gibt nur dyndns und der Port 80 (d. h. die Konstellation die z. Zt. noch nicht funktioniert).
 

ottohahn

Neuer User
Mitglied seit
20 Apr 2007
Beiträge
170
Punkte für Reaktionen
0
Punkte
16
@sf3978: Das geht nicht so einfach! Die BoxB befindet sich 200km entfernt von mir.
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,848
Punkte für Reaktionen
14
Punkte
38

DualIP

Neuer User
Mitglied seit
26 Jun 2011
Beiträge
44
Punkte für Reaktionen
0
Punkte
0
ich mochte gerne aus dem Internet über einen VPN-Tunnel einen WEB-Server (Port80) erreichen. Ich habe auf der BoxA eine Portweiterleitung auf den WEB-Server Netzwerk BoxB angelegt.
If you do have a VPN tunnel, why do you need the portmapping?
You just need routing table entries, that send packets destined for remote inside addresses over the VPN tunnel.
 

ottohahn

Neuer User
Mitglied seit
20 Apr 2007
Beiträge
170
Punkte für Reaktionen
0
Punkte
16
@DualIP
The entries in the routing table are there.

----
[email protected]_7390:/var/mod/root# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
189.128.141.150 * 255.255.255.255 UH 2 0 0 dsl
192.168.180.1 * 255.255.255.255 UH 2 0 0 dsl
192.168.180.2 * 255.255.255.255 UH 2 0 0 dsl
192.168.0.50 * 255.255.255.255 UH 2 0 0 dsl
192.168.179.0 * 255.255.255.0 U 0 0 0 guest
192.168.0.0 * 255.255.255.0 U 0 0 0 lan
192.168.200.0 * 255.255.255.0 U 0 0 0 tun0
192.168.12.0 192.168.200.3 255.255.255.0 UG 0 0 0 tun0
192.168.10.0 192.168.200.2 255.255.255.0 UG 0 0 0 tun0
169.254.0.0 * 255.255.0.0 U 0 0 0 lan
default * 0.0.0.0 U 2 0 0 dsl
----

Otto
 

ottohahn

Neuer User
Mitglied seit
20 Apr 2007
Beiträge
170
Punkte für Reaktionen
0
Punkte
16
Ok, das ist doch der Idealfall.;) Die Box wird nicht benötigt. Du musst nur einen Freund bitten, deine dyndns auf Port 80 zu scannen.
Ich kann das erst am Wochenende organisieren. Aber ich habe gestern abend und heute ein wenig im Board gesucht und verschiede Hinweise gefunden, dass man das Problem mittels IPTables lösen kann, bzw. auch das Problem ist?!?

Otto
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,848
Punkte für Reaktionen
14
Punkte
38

ottohahn

Neuer User
Mitglied seit
20 Apr 2007
Beiträge
170
Punkte für Reaktionen
0
Punkte
16
Der Vollständigkeit halber hier die Routing-Table von BoxB

[email protected]:/var/mod/root# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.64.64.64 * 255.255.255.255 UH 0 0 0 ppp0
192.168.200.1 * 255.255.255.255 UH 0 0 0 tun0
192.168.0.0 192.168.200.1 255.255.255.0 UG 0 0 0 tun0
192.168.12.0 * 255.255.255.0 U 0 0 0 lan
192.168.10.0 192.168.200.1 255.255.255.0 UG 0 0 0 tun0
169.254.0.0 * 255.255.0.0 U 0 0 0 lan
default * 0.0.0.0 U 0 0 0 ppp0
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,848
Punkte für Reaktionen
14
Punkte
38
Ich denke nicht, denn lt. deiner Aussage funktioniert es intern (LAN/VPN). Für den Test brauchst Du Zugang über einen externen Internetanschluss. Diesen Zugang hast Du z. Zt. nicht.
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,848
Punkte für Reaktionen
14
Punkte
38
Ja, und Du willst über einen externen Internetanschluss (der sich z. B. auch in Australien befinden könnte), via BoxA, auf den Webserver, der an der BoxB hängt, zugreifen.
 

ottohahn

Neuer User
Mitglied seit
20 Apr 2007
Beiträge
170
Punkte für Reaktionen
0
Punkte
16
Ja

---
Ich habe gerade mal auf meinem Linux-System an BoxA den o.g. Befehl eingegeben.

Ergebnis:
[email protected]:~$ sudo nmap -sS <dyndns-...> -p80?

Starting Nmap 5.00 ( http://nmap.org ) at 2012-01-19 20:21 CET
Error #487: Your port specifications are illegal. Example of proper form: "-100,200-1024,T:3000-4000,U:60000-"
QUITTING!
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,848
Punkte für Reaktionen
14
Punkte
38