[Frage] Routing über VPN-Tunnel

ottohahn · 18 Jan 2012

Hallo Community,
ich mochte gerne aus dem Internet über einen VPN-Tunnel einen WEB-Server (Port80) erreichen. Ich habe auf der BoxA eine Portweiterleitung auf den WEB-Server Netzwerk BoxB angelegt. Aber irgendwie funktioniert das nicht. Ich habe schon viel gegoogelt, aber ich komme nicht zum Ziel.

Internet -----|Box A |-----VPN-Tunnel ----|Box B |---------|WEB-Server|
(Dyndns:80)

BoxA: 192.168.0.1/24
BoxB: 192.168.12.1/24
WEB-Server: 192.168.12.205/24

Kann mir jemand helfen?
Otto

KunterBunter · 18 Jan 2012

Die Zugriffsrechte bei VPN werden über die accesslist in der VPN Config gesteuert. Was steht in der accesslist drin?

sf3978 · 18 Jan 2012

ottohahn schrieb:
... einen WEB-Server (Port80) erreichen. Ich habe auf der BoxA eine Portweiterleitung auf den WEB-Server Netzwerk BoxB angelegt. ...

Was lauscht auf Port 80 deiner Box A? Könntest Du deine Box A über Port 80, aus dem Internet erreichen?

EDIT:
Hast Du Freetz auf deinen Boxen?

ottohahn · 18 Jan 2012

@KunterBunter
Intern funktioniert alles! Ich komme mit meinem Rechner aus dem Netzwerk BoxA auf dem WEB-Server Netzwerk BoxB ohne Probleme.

@sf3978
Wenn ich den WEB-Server ins Netzwerk BoxA hänge kann ich diesen übers Internet auf Port80 erreichen. Auf meiner 7370 läuft Freetz mit iptables.

Otto

sf3978 · 18 Jan 2012

ottohahn schrieb:
Intern funktioniert alles!

Kannst Du von extern (d. h. aus dem Internet) den Port 80 über den dyndns-Hostnamen scannen?

Code:

sudo nmap -sS <dyndns-...> -p80

ottohahn · 18 Jan 2012

@sf3978

sudo nmap -sS <dyndns-...> -p80? Auf der BoxA?

Otto

sf3978 · 18 Jan 2012

Nein. Du willst doch aus dem Internet (d. h. ein fremder Internetanschluss) über dyndns den Port 80 deines Webservers erreichen? Es gibt hier keine BoxA und keine BoxB. Es gibt nur dyndns und der Port 80 (d. h. die Konstellation die z. Zt. noch nicht funktioniert).

ottohahn · 18 Jan 2012

@sf3978: Das geht nicht so einfach! Die BoxB befindet sich 200km entfernt von mir.

sf3978 · 18 Jan 2012

ottohahn schrieb:
Die BoxB befindet sich 200km entfernt von mir.

Ok, das ist doch der Idealfall.

Die Box wird nicht benötigt. Du musst nur einen Freund bitten, deine dyndns auf Port 80 zu scannen.

DualIP · 19 Jan 2012

ich mochte gerne aus dem Internet über einen VPN-Tunnel einen WEB-Server (Port80) erreichen. Ich habe auf der BoxA eine Portweiterleitung auf den WEB-Server Netzwerk BoxB angelegt.

If you do have a VPN tunnel, why do you need the portmapping?
You just need routing table entries, that send packets destined for remote inside addresses over the VPN tunnel.

ottohahn · 19 Jan 2012

@DualIP
The entries in the routing table are there.

----
root@FritzBox_7390:/var/mod/root# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
189.128.141.150 * 255.255.255.255 UH 2 0 0 dsl
192.168.180.1 * 255.255.255.255 UH 2 0 0 dsl
192.168.180.2 * 255.255.255.255 UH 2 0 0 dsl
192.168.0.50 * 255.255.255.255 UH 2 0 0 dsl
192.168.179.0 * 255.255.255.0 U 0 0 0 guest
192.168.0.0 * 255.255.255.0 U 0 0 0 lan
192.168.200.0 * 255.255.255.0 U 0 0 0 tun0
192.168.12.0 192.168.200.3 255.255.255.0 UG 0 0 0 tun0
192.168.10.0 192.168.200.2 255.255.255.0 UG 0 0 0 tun0
169.254.0.0 * 255.255.0.0 U 0 0 0 lan
default * 0.0.0.0 U 2 0 0 dsl
----

Otto

ottohahn · 19 Jan 2012

sf3978 schrieb:
Ok, das ist doch der Idealfall. Die Box wird nicht benötigt. Du musst nur einen Freund bitten, deine dyndns auf Port 80 zu scannen.

Ich kann das erst am Wochenende organisieren. Aber ich habe gestern abend und heute ein wenig im Board gesucht und verschiede Hinweise gefunden, dass man das Problem mittels IPTables lösen kann, bzw. auch das Problem ist?!?

Otto

sf3978 · 19 Jan 2012

ottohahn schrieb:
... , dass man das Problem mittels IPTables lösen kann, bzw. auch das Problem ist?!?

Ja, iptables könnte die Lösung sein. Aber iptables ist hier nicht das Problem. ;-)

ottohahn · 19 Jan 2012

Der Vollständigkeit halber hier die Routing-Table von BoxB

root@fritz:/var/mod/root# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.64.64.64 * 255.255.255.255 UH 0 0 0 ppp0
192.168.200.1 * 255.255.255.255 UH 0 0 0 tun0
192.168.0.0 192.168.200.1 255.255.255.0 UG 0 0 0 tun0
192.168.12.0 * 255.255.255.0 U 0 0 0 lan
192.168.10.0 192.168.200.1 255.255.255.0 UG 0 0 0 tun0
169.254.0.0 * 255.255.0.0 U 0 0 0 lan
default * 0.0.0.0 U 0 0 0 ppp0

ottohahn · 19 Jan 2012

sf3978 schrieb:
Ja, iptables könnte die Lösung sein. Aber iptables ist hier nicht das Problem. ;-)

Kann ich denn in Zwischenzeit etwas andres testen um das Problem zu lösen?

Otto

sf3978 · 19 Jan 2012

Ich denke nicht, denn lt. deiner Aussage funktioniert es intern (LAN/VPN). Für den Test brauchst Du Zugang über einen externen Internetanschluss. Diesen Zugang hast Du z. Zt. nicht.

ottohahn · 19 Jan 2012

Ich befinde mich an der BoxA!

sf3978 · 19 Jan 2012

Ja, und Du willst über einen externen Internetanschluss (der sich z. B. auch in Australien befinden könnte), via BoxA, auf den Webserver, der an der BoxB hängt, zugreifen.

ottohahn · 19 Jan 2012

Ja

---
Ich habe gerade mal auf meinem Linux-System an BoxA den o.g. Befehl eingegeben.

Ergebnis:
fritz@fritz-desktop:~$ sudo nmap -sS <dyndns-...> -p80?

Starting Nmap 5.00 ( http://nmap.org ) at 2012-01-19 20:21 CET
Error #487: Your port specifications are illegal. Example of proper form: "-100,200-1024,T:3000-4000,U:60000-"
QUITTING!

sf3978 · 19 Jan 2012

ottohahn schrieb:
fritz@fritz-desktop:~$ sudo nmap -sS <dyndns-...> -p80?

Hast Du das genau so eingegeben wie rot markiert??

[Frage] Routing über VPN-Tunnel

Neuer User

IPPF-Urgestein

IPPF-Promi

Neuer User

IPPF-Promi

Neuer User

IPPF-Promi

Neuer User

IPPF-Promi

Neuer User

Neuer User

Neuer User

IPPF-Promi

Neuer User

Neuer User

IPPF-Promi

Neuer User

IPPF-Promi

Neuer User

IPPF-Promi

Statistik des Forums