tinc-Netwerkbrücke mit InternetGatewayumleitung?

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
NilliKasio
Beiträge: 3
Registriert: 29.08.2016 22:09:47

tinc-Netwerkbrücke mit InternetGatewayumleitung?

Beitrag von NilliKasio » 29.08.2016 23:28:01

Hallo.

kurz: Wie leite Gateway-Anfragen von einer bestimmten internen IP an einem TINC-PC an den auf der anderen Seite weiter, so dass dieser die Daten an dessen Internetzugang weitergeleitet werden.

kurzes Bsp. - Ist irgendwie schwer zu beschreiben.

Normal:
Gerät 192.168.0.5: google.com -> router-gw 192.168.0.1

Gewünscht:
Gerät 192.168.0.6: google.com -> tinc1-gw 192.168.0.2>192.168.10.1->192.168.10.2->192.168.1.2 -> router-gw 192.168.1.1


Leider aber passiert das...
Gerät 192.168.0.6: google.com -> tinc1-gw 192.168.0.2 -> router-gw 192.168.0.1

logisch warum, möchte ich aber trotzdem etwas ändern.



etwas länger (mags gar nicht eigentlich Posten, weil viel zu viel Text, den niemand mehr lesen wird):

Ich habe eine TincBrücke zwischen zwei Netzwerken.

192.168.0.0/24 und 192.168.1.0/24

In beiden 0815-Routern der beiden Netze habe ich als statische Routen die Tinc Rechner für das andere Netzwerk eingetragen.
(erstaunlich war, dass die das überhaupt konnten)

Als Hilfsnetz für die Brücke wird 192.168.10.1 und 192.168.10.2 benutzt.

Das klappt auch Supi :-) Sehr sehr zuverlässig.


Ich möchte nun einen Gerät so einstellen, dass der gesamten Internettraffic über den Tinc zum anderen Tinc und dann zu dessen 0815-Router weitergeleitet wird.

Dafür habe versucht den Gateway zum Router mit der Tinc-IP zu tauschen. Der gewünschte Effekt trat aber leider nicht auf, da der Tinc-PC leider so schlau ist alle Daten (mit Ausnahme der Tinc-Netz-Anfragen) direkt zum Lokalen Router weiterleitet

Wie könnte man dieses Verhalten vielleicht ändern?

Ich hab es mal mit einer statischen Route einer IP am Tinc-PC probiert. Das klappte auch. Aber ich kann nicht den Gesamten Traffic mit statischen 0.0.0.0 umlenken, da dann auch das Tinc-Netzwerk nicht mehr rauswählen könnte. Das würde wohl in einer Endlosschleife enden.

Vielleicht bräuchte ich eine iptable-Regel, die einfach Pakete von einer bestimmten IP aus dem internen Netzwerk umleitet. Und eine andere, die interne Anfragen (vielleicht der tinc Port) direkt zum Netzeigenen 0815-Router umlenkt.

Hier fehlt mir aber sehr das IP-Tables Knowhow :-(


Auf einem der Tincs ist nebenbei auch ein Proxy installiert. Das klappt Prima. Aber eben nur im Browser. Deshalb möchte ich es mir "leichter" machen indem einfach eine IP komplett umgeleitet wird. bzw. mehrere
benutzen möchte ich sie für: IP-Telefonie über den anderen Anschluss, Streaming meines Providers und das ich endlich aufhören kann, ständig Accounts zu aufwendig unlocken, die es nicht mögen wenn man über eine andere IP-Region sich einloggt.

*Beide Netze liegen in verschiedenen Ländern. Wie sich das auswirkt, kann man sich leicht ausmalen.
Zuletzt geändert von TRex am 30.08.2016 08:51:04, insgesamt 1-mal geändert.
Grund: Textgröße wieder auf Standard gesetzt

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: tinc-Netwerkbrücke mit InternetGatewayumleitung?

Beitrag von TRex » 30.08.2016 08:52:25

Hi und willkommen im Forum!

Die längere Ausführung ist schon in Ordnung, ich habe die size=50 wieder zugunsten aller Menschen ohne Adleraugen entfernt.

Hier hats Anleitungen:

https://wiki.ubuntuusers.de/Tinc/#Tinc- ... lt-Gateway
https://florianjacob.de/tinc-ipv4-internet.html
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Antworten