VPN-Gateway für WLAN-Schnittstelle

[freddy4711]

Hi...

ich habe folgendes vor...Ich möchte einen Speedport W701v als VPN-Gateway bereitstellen, bei welchem man sich per offenem WLAN aufschalten kann. In diesem Zustand ist dann nur eine Webseite, welche auf dem Router läuft, zu erreichen.

Auf dem Router habe ich openVPN mit Zertifikaten installiert und bereits gestartet. Ich kann mich auch per openVPN einloggen, doch mit dem Routing per IPtables ins interne Netz habe ich Probleme.

Zu meinem Netz:

- Internet-Gateway: 192.168.2.1 (Speedport W701v - Gerät 1)
- VPN-Gateway: 192.168.2.2 (Speedport W701v - Gerät 2)

Meine Vorgehensweise auf dem VPN-Gateway:

- WLAN vom LAN trennen

iptables -A INPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -p tcp   --dport 86 -i wlan -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -p udp  --dport 1194 -i wlan -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -p tcp   -i wlan -j DROP
iptables -A INPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -p udp   -i wlan -j DROP
iptables -A FORWARD -s 0.0.0.0/0 -d 0.0.0.0/0 -p all   -i wlan -j DROP

- Nachdem man sich nun per openVPN über die WLAN-Schnittstelle verbunden hat, soll (jetzt erst einmal) der Vollzugriff auf das LAN verfügbar sein.

Kann mir jemand helfen? Ich sitze irgendwie gerade auf dem Schlauch, wie die Regel für IPtables aussehen muss?

Gruß Andreas

 

[freddy4711]

Hi...

kann mir denn keiner helfen???


Gruß Andreas