Ich habe einen Server mit 2 IPv4 Adressen. Eine ist die primäre IP über die diverse Dienste laufen, und die zweite IP ist eine "Failover IP" die ich ausschließlich für das VPN nutzen möchte.
Der Server hat 1 NIC, und ich habe beide IPs an das interface gebunden. Ich kann den Server also über beide IPs pingen.
Wenn ich mich per PPTP zur Failover IP des Servers verbinde, funktioniert das einwandfrei, und ich kann ganz normal im Websurfen usw. Das Problem: Die primäre IP erscheint als source meines VPN traffics, nicht die Failover IP.
Ich möchte folgendes erreichen:
Eine PPTP / VPN Verbindung soll nur über die Failover IP zustande kommen, und die Failover IP soll als quelle erscheinen wenn über das VPN z.b. gesurft wird.
configs:
sysctl
Code: Alles auswählen
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1
net.ipv4.tcp_syncookies=1
net.ipv4.ip_forward=1
#net.ipv6.conf.all.forwarding=1
net.ipv4.conf.all.log_martians = 0
vm.swappiness = 10
Code: Alles auswählen
auto lo
iface lo inet loopback
auto em0
iface em0 inet static
address PRIMÄRE_IP
netmask 255.255.255.0
broadcast a.b.c.d
gateway a.b.c.d
dns-nameservers a.b.c.d
iface em0 inet static
address FAILOVER_IP
netmask 255.255.255.0
Code: Alles auswählen
localip 10.0.0.254
remoteip 10.0.0.100-200
listen FAILOVER_IP
firewall regel:
Code: Alles auswählen
iptables -A INPUT -i em0 -p tcp --dport 1723 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o em0 -p tcp --sport 1723 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i em0 -p gre -j ACCEPT
iptables -A OUTPUT -o em0 -p gre -j ACCEPT
iptables -A INPUT -i ppp0 -j ACCEPT
iptables -A OUTPUT -o ppp0 -j ACCEPT
iptables -t nat -A POSTROUTING -o em0 -s 10.0.0.254 -j SNAT --to-source FAILOVER_IP
iptables -A FORWARD -i ppp0 -o em0 -j ACCEPT
iptables -A FORWARD -i em0 -o ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT