Hallo Ich habe einen debian server, bei welchem ich meinen 2. Lan für einen VPN server gem: https://www.ipredator.se/static/downloads/howto/linux_router/ferm.conf konfiguriert habe. Funktioniert soweit alles super. Nur das Problem ist, dass mein server nun selbst über den Tunnel geht. Der Server hostet noch einiges anderes (webserver etc.) diese sollen über meinen $DEV_EXT gehen. Es soll lediglich $DEV_LAN durch den Tunnel gehen. Ansonsten keine Verbindung von $DEV_LAN oder dem Tunnel zu allem anderen. Könnte mir bitte jemand kurz die IPtable ensprechend angepasste IPtable schicken?
Ohne deine Konfig zu kennen, dass sieht eher nach ein paar fehlenden Routes aus.
olibert schrieb: > Ohne deine Konfig zu kennen, dass sieht eher nach ein paar > fehlenden > Routes aus. Danke für die schnelle Antwort. Ich habe es gemäss dieser anleitung gebaut: https://blog.ipredator.se/configuring-debian-gnu-linux-as-an-openvpn-router.html ist gemäss diesem Tutorial gemacht. Kann dies nicht alleine über die IPtables (ferm) gemacht werden?
Router schrieb: > Kann dies nicht alleine über die IPtables (ferm) gemacht werden? Ja. klar. Policy-Routing wäre das Stichwort. Der Unterschied zum "normalen" Routing: nicht nur das Ziel entscheidet über den Weg das Pakets, sondern auch die Quelle.
c-hater schrieb: > Router schrieb: > >> Kann dies nicht alleine über die IPtables (ferm) gemacht werden? > > Ja. klar. Policy-Routing wäre das Stichwort. > > Der Unterschied zum "normalen" Routing: nicht nur das Ziel entscheidet > über den Weg das Pakets, sondern auch die Quelle. Super!! Nur leider habe ich wenig Ahnung davon. Könntest du oder jemand bitte kurz die ferm.conf entsprechend ergänzen/modifizieren? https://www.ipredator.se/static/downloads/howto/linux_router/ferm.conf
Hier noch mein aktuelles ferm.conf sowie die Routing table: 0.0.0.0/1 via 10.8.3.1 dev tun0 default via 192.168.0.1 dev enp1s0 10.8.3.0/24 dev tun0 proto kernel scope link src 10.8.3.12 37.120.137.3 via 192.168.0.1 dev enp1s0 128.0.0.0/1 via 10.8.3.1 dev tun0 169.254.0.0/16 dev enp1s0 scope link metric 1000 192.168.0.0/24 dev enp1s0 proto kernel scope link src 192.168.0.17 192.168.2.0/24 dev eno2 proto kernel scope link src 192.168.2.1
Router schrieb: > Super!! Nur leider habe ich wenig Ahnung davon. Dann musst du genau das wohl ändern...
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.