VPN-Tunnel / Gateway mit IPTABLES

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
pimpi
Beiträge: 1
Registriert: 10.07.2017 22:00:30

VPN-Tunnel / Gateway mit IPTABLES

Beitrag von pimpi » 10.07.2017 22:07:56

Hallo zusammen,

kurz zum Projekt.
Ich habe eine kleines VM welche ausschließlich als Gateway dienen soll.

Dort wird eine Verbindung zum VPN Anbieter aufgebaut und der einkommende Traffic soll dann über den VPN Tunnel geroutet werden.

Bei den Clients welche nur per VPN Tunnel surfen sollen, habe ich die entsprechende IP des Gateways hinterlegt.
Alle anderen haben den ganz normalen Gateway.

Funktioniert auch soweit schon ganz gut mit dem Befehlt:

iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE


Nun ist aber mein Problem, wenn ich den VPN Tunnel abschaltete, läuft der Traffic über eth0....

Eigentlich will ich das aber nicht...

Hat jemand nen Trick wie ich das unterbinden kann ?

Danke

Benutzeravatar
mistersixt
Beiträge: 6601
Registriert: 24.09.2003 14:33:25
Lizenz eigener Beiträge: GNU Free Documentation License

Re: VPN-Tunnel / Gateway mit IPTABLES

Beitrag von mistersixt » 12.09.2017 11:25:33

Setz die Default-Route der VM ins Nirvana (auf eine IP im LAN, die es nicht gibt) und füge der VM eine statische Route hinzu zu dem VPN-Gateway, zu dem Du immer den VPN-Tunnel aufbauen willst (die Default-Route ansich ist teilweise wichtig - auch wenn sie ins Nirvana zeigt - , weil sonst beispielsweise OpenVPN nicht korrekt startet, er will da evtl. unbedingt die bisherige Default-Route umbiegen. Ist keine vorhanden, startet das ganze OpenVPN nicht).

Gruss, mistersixt.
--
System: Debian Bookworm, 6.5.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 4.0 Ghz., Radeon RX 5700 XT, 16 GB Ram, XFCE

Antworten