Moin moin,
da mein alter Router in die elektrischen Jagdgründe eingegangen ist bin ich seit letzter Woche Nutzer einer Fritzbox WLAN 3270. Im Prinzip beherrscht die Kiste alles was ich benötige, außer zwei Dingen: a) ein ssh zugang (momentan nebensächlich) und b) iptables. Aber evtl hat hier ja jemand einen heißen Tip für mich (noch ist die Fritzbox für mich Neuland).
Also, bei uns in der Firma steht ein VPN Server, basierend auf OpenVPN. Ich habe auch die Fritzbox mit einem OpenVPN Client versorgt, der Tunnel wird auch brav aufgebaut. Von der Fritzbox selber komme ich auf die Firmenserver, aber die Clients in meinem Netz laufen ins Leere. Das Routing zu tun0 stimmt auf der Fritz:
# netstat -rn|grep tun0
10.50.0.13 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.100.0.0 0.0.0.0 255.255.0.0 U 0 0 0 tun0
10.200.0.0 0.0.0.0 255.255.0.0 U 0 0 0 tun0
Das Problem dürfte sein das die Box die Pakete nicht richtig forwarded bzw maskiert. Mit iptables würde ich das so lösen:
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
Dummerweise hat die Fritzbox offensichtlich kein iptables sondern etwas eigenes. Sieht jemand eine andere Möglichkeit außer mit Freetz zu arbeiten ?
Achja, und wenn jemand einen Tip zu ssh hat (außer via "http://www.spblinux.de/fbox.new/cfg_dropbear" - der Link in dem Script ist tot) wäre ich auch nicht abgeneigt. Auf die Dauer ist telnet doch etwas unsicher
Danke und viele Grüße,
Michael
da mein alter Router in die elektrischen Jagdgründe eingegangen ist bin ich seit letzter Woche Nutzer einer Fritzbox WLAN 3270. Im Prinzip beherrscht die Kiste alles was ich benötige, außer zwei Dingen: a) ein ssh zugang (momentan nebensächlich) und b) iptables. Aber evtl hat hier ja jemand einen heißen Tip für mich (noch ist die Fritzbox für mich Neuland).
Also, bei uns in der Firma steht ein VPN Server, basierend auf OpenVPN. Ich habe auch die Fritzbox mit einem OpenVPN Client versorgt, der Tunnel wird auch brav aufgebaut. Von der Fritzbox selber komme ich auf die Firmenserver, aber die Clients in meinem Netz laufen ins Leere. Das Routing zu tun0 stimmt auf der Fritz:
# netstat -rn|grep tun0
10.50.0.13 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.100.0.0 0.0.0.0 255.255.0.0 U 0 0 0 tun0
10.200.0.0 0.0.0.0 255.255.0.0 U 0 0 0 tun0
Das Problem dürfte sein das die Box die Pakete nicht richtig forwarded bzw maskiert. Mit iptables würde ich das so lösen:
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
Dummerweise hat die Fritzbox offensichtlich kein iptables sondern etwas eigenes. Sieht jemand eine andere Möglichkeit außer mit Freetz zu arbeiten ?
Achja, und wenn jemand einen Tip zu ssh hat (außer via "http://www.spblinux.de/fbox.new/cfg_dropbear" - der Link in dem Script ist tot) wäre ich auch nicht abgeneigt. Auf die Dauer ist telnet doch etwas unsicher
Danke und viele Grüße,
Michael
