gegeben sei folgende Netzstruktur.
Code: Alles auswählen
+---------+ +----------+ +----------+
| HomeLAN +-----+ Internet +----+ Remote |
| Router | | | | Router |
+---------+ +----------+ +------+---+
+ +----------+ |
| | | |
| +---+ VPN +------+ |
| | | 150 | | |
|160 | +----------+ | |
| | | |
| | |2 |
| | +-+----+----+
+-----+----+ | |tun0 wlan0|
| | | +-----------+
|19 11 | |1 | |
+----+--+ +------+---+ |Logger |
| eth0| |eth0 tun0| | |
+-------+ +----------+ +-----------+
| | | | | eth0 1 |
|Rechner| | Datenbank| +-----+-----+
| | | VPN | |
| | | | |178
| | | | +----------++
| | | | | |
+-------+ +----------+ +----+---+ +---+----+
|D1 23 | |D2 24|
+--------+ +--------+
Der HomeLAN Router hat für das Subnetz 150/24 und 178/24 einen Redirect auf den VPN Server 160.11. Der VPNServer hat die Route für das 178/24 Netz via 150.2. Er macht für 150.0/24 ein Masqerading auf eth0.
Der Rechner 160.19 im Heimnetz kann einen Ping und SSH auf den Logger (150.2) machen. Aber er kann die Geräte D1/D2 nicht anpingen. Vom VPNServer auf D1/D2 geht auch kein ping. Vom Logger aus kann ein Ping auf den Rechner 160.19 und den HomeLAN Router gemacht werden. Vom Logger aus kann D1 und D2 angepingt werden,
net.ip4v_forwarding=1 ist auf dem VPNServer und dem Logger aktiv. Braucht der VPNServer ein SNAT? Warum geht es von Logger Richtung VPN aber nicht in der anderen Richtung?
Alle Geräte nutzen Debian Bookworm/amd64 (ausser die Router).
[1] viewtopic.php?t=187401