Hallo zusammen,
Ich nutze Debian 8 in einer VMWare. Internetverbindung im Bridge Mode.
OpenVPN auf dem Linux ist eingerichtet. Verbindung steht über Private Internet Access.
Vom Internet aus soll der Apache Server im LAN erreichbar sein.
Welche iptables brauche ich um Zugriff von aussen zu bekommen.
Netzwerkschnittstellen tun0, eth0.
Ich würde mich über Lösungsvorschläge sehr freuen.
Vielen Dank im vorraus.
Gruß
Racer
Iptables / OpenVPN
Re: Iptables / OpenVPN
Verstehe ich nicht.Racer hat geschrieben:Verbindung steht über Private Internet Access.
Welche Verbindung steht von wo nach wo und was ist priavte und was öffentlich?
Wie denn nun? Vom Internet oder vom LAN?Vom Internet aus soll der Apache Server im LAN erreichbar sein.
Mal ganz provokant gefragt: was soll denn das mit iptables zu tun haben?Welche iptables brauche ich um Zugriff von aussen zu bekommen.
Re: Iptables / OpenVPN
Der VPN Tunnel steht.
Wenn ich jetzt von außen zugreifen möchte muss ich doch ein Portforwarding über tun0 / eth0 einrichten.
Das möchte ich über iptables machen.
Wenn ich jetzt von außen zugreifen möchte muss ich doch ein Portforwarding über tun0 / eth0 einrichten.
Das möchte ich über iptables machen.
-
TomL
Re: Iptables / OpenVPN
Eine Bridge ist doch nach meiner Kenntnis im ü.S. auch nur sowas wie ein Switch, mit dem der Clíent dahinter direkt im Netz und auch im Internet ist. Reicht das nicht, den OpenVPN-Port im Router direkt auf die IP der VM zu legen?
Re: Iptables / OpenVPN
Nein, Portforwarding ist völlig unnötig.Racer hat geschrieben:Wenn ich jetzt von außen zugreifen möchte muss ich doch ein Portforwarding über tun0 / eth0 einrichten.
Entweder du richtest dir entsprechende statische Routen ein, um von tun0 nach eth0 zu kommen.
Oder du nutzt tap statt tun und baust eine Bridge aus tap0 und eth0.
Re: Iptables / OpenVPN
Ich habe auch schon sämtliche Beiträge gelesen die so ein ähnliches Problem wie ich haben und es auch mit iptables gelöst haben.
Nutzen aber meistens noch mehr Rechner im LAN. Deswegen verwirren mich die ganzen genannten Iptables ein wenig.
Meine VPN Verbindung ist ja auf dem Linux aktiv.
Also muss ich doch die VPN Public IP natten. Und das kann ich doch über iptables machen.
Ich weiß nur nicht welche Einträge ich alle brauche.
INPUT, PREROUTING, OUTPUT, POSTROUTING, ???
Nutzen aber meistens noch mehr Rechner im LAN. Deswegen verwirren mich die ganzen genannten Iptables ein wenig.
Meine VPN Verbindung ist ja auf dem Linux aktiv.
Also muss ich doch die VPN Public IP natten. Und das kann ich doch über iptables machen.
Ich weiß nur nicht welche Einträge ich alle brauche.
INPUT, PREROUTING, OUTPUT, POSTROUTING, ???
Re: Iptables / OpenVPN
Mir ist kein Grund bekannt, warum du die Public IP natten müßtest.Racer hat geschrieben:Also muss ich doch die VPN Public IP natten.
Wenn es dir nur darum geht, den Webserver per VPN zu erreichen, reicht es aus, einen VPN-Tunnel aufzubauen und bei bestehendem Tunnel die LAN-IP des Webservers in die Adresszeile des Browsers zu tippen.
Re: Iptables / OpenVPN
Sorry aber rede ich Chinesisch 
???
Ich sage doch die ganze Zeit aus dem Internet egal über welches Netz und nicht uber das gleiche VPN Netz.
Also brauche ich doch das Portforwarding, natten oder nicht ?
???Ich sage doch die ganze Zeit aus dem Internet egal über welches Netz und nicht uber das gleiche VPN Netz.
Also brauche ich doch das Portforwarding, natten oder nicht ?