Hallo zusammen,
kurz zum Projekt.
Ich habe eine kleines VM welche ausschließlich als Gateway dienen soll.
Dort wird eine Verbindung zum VPN Anbieter aufgebaut und der einkommende Traffic soll dann über den VPN Tunnel geroutet werden.
Bei den Clients welche nur per VPN Tunnel surfen sollen, habe ich die entsprechende IP des Gateways hinterlegt.
Alle anderen haben den ganz normalen Gateway.
Funktioniert auch soweit schon ganz gut mit dem Befehlt:
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
Nun ist aber mein Problem, wenn ich den VPN Tunnel abschaltete, läuft der Traffic über eth0....
Eigentlich will ich das aber nicht...
Hat jemand nen Trick wie ich das unterbinden kann ?
Danke
VPN-Tunnel / Gateway mit IPTABLES
- mistersixt
- Beiträge: 6601
- Registriert: 24.09.2003 14:33:25
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: VPN-Tunnel / Gateway mit IPTABLES
Setz die Default-Route der VM ins Nirvana (auf eine IP im LAN, die es nicht gibt) und füge der VM eine statische Route hinzu zu dem VPN-Gateway, zu dem Du immer den VPN-Tunnel aufbauen willst (die Default-Route ansich ist teilweise wichtig - auch wenn sie ins Nirvana zeigt - , weil sonst beispielsweise OpenVPN nicht korrekt startet, er will da evtl. unbedingt die bisherige Default-Route umbiegen. Ist keine vorhanden, startet das ganze OpenVPN nicht).
Gruss, mistersixt.
Gruss, mistersixt.
--
System: Debian Bookworm, 6.5.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 4.0 Ghz., Radeon RX 5700 XT, 16 GB Ram, XFCE
System: Debian Bookworm, 6.5.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 4.0 Ghz., Radeon RX 5700 XT, 16 GB Ram, XFCE