Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN unter FLI4L, Portweiterleitung auf den VPN-Client

(Level 1)

15.04.2008, aktualisiert 19.04.2008, 4838 Aufrufe, 2 Kommentare

Hallo Liebe Community,

ich bin ganz neu hier und hab auch direkt eine Frage die ungefähr den gleichen Schwierigkeitsgrad hat, wie eine Paranuß mit zwei Zahnstochern zu öffen :? Wer jetzt Angst bekommen hat, ließt besser nicht weiter :D

Die Gegebenheiten:

1. Ein FLI4L-Router an einem DSL Anschluss von T-Online (im Moment zu Testzwecken 1MBit, später 100MBit Glasfaser)

2. Ein paar Rechner hinter dem FLI4L Router auf die ich später zugreifen möchte (das hab ich schon hinbekommen).

3. Mein Laptop verbunden über eine DFÜ-Verbindung im GPRS/EDGE/UMTS bzw. HSDPA-Netz von Vodafone (Moobicent Flatrate).

4. Diverse Spieleserver oder z.B. mein FTP-Server der von außen Erreichbar sein soll. (Nein die Server müssen auf dem Laptop laufen und können nicht auf einem der Rechner hinter dem FLI4L installiert werden, das geht zwar, soll aber nicht so sein...)

Mein Problem:

Ich bekomme es nicht fertig von außen über den FLI4L zu meinem Laptop der ja über openVPN mit diesen verbunden ist, einen meiner Server anzusprechen. Quasi werden die Ports nicht richtig, bzw gar nicht weiter geleitet.

Evtl. relevante Auszüge aus den FLI4L-Configs:

01.
"base.txt": 
02.
... 
03.
#------------------------------------------------------------------------------ 
04.
# Ether networks used with IP protocol: 
05.
#------------------------------------------------------------------------------ 
06.
IP_NET_N='1'                   # number of IP ethernet networks, usually 1 
07.
IP_NET_1='192.168.2.1/24'      # IP address of your n'th ethernet card and 
08.
                               # netmask in CIDR (no. of set bits) 
09.
IP_NET_1_DEV='eth0'            # required: device name like ethX 
10.
 
11.
#------------------------------------------------------------------------------ 
12.
# Additional routes, optional 
13.
#------------------------------------------------------------------------------ 
14.
IP_ROUTE_N='1'                                              # number of additional routes 
15.
IP_ROUTE_1='192.168.200.0/24 192.168.2.1'     # network/netmaskbits gateway 
16.
IP_ROUTE_2='0.0.0.0/0 192.168.2.99'                # example for default-route 
17.
... 
18.
PF_NEW_CONFIG='yes'                                     # new style packet filter config: yes/no 
19.
 
20.
    PF_INPUT_POLICY='REJECT'                          # be nice and use reject as policy 
21.
    PF_INPUT_ACCEPT_DEF='yes'                       # use default rule set 
22.
    PF_INPUT_LOG='no'                                     # don't log anything 
23.
    PF_INPUT_LOG_LIMIT='3/minute:5'               # log 3 events per minute; allow a 
24.
                                                                      # burst of 5 events 
25.
    PF_INPUT_REJ_LIMIT='1/second:5'                # reject 1 connection per second; allow 
26.
                                                                      # a burst of 5 events; otherwise 
27.
                                                                      # drop packet 
28.
    PF_INPUT_UDP_REJ_LIMIT='1/second:5'        # reject 1 udp packet per second; allow 
29.
                                                                      # a burst of 5 events; otherwise drop 
30.
                                                                      # packet 
31.
    PF_INPUT_N='3' 
32.
    PF_INPUT_1='IP_NET_1 ACCEPT'                  # allow all hosts in the local 
33.
                                                                      # network access to the router 
34.
    PF_INPUT_2='IP_ROUTE_1 ACCEPT'              # drop (or reject) samba access 
35.
    PF_INPUT_2_COMMENT='VPN Traffic erlaubt'  # without logging, otherwise 
36.
    PF_INPUT_3='22 ACCEPT BIDIRECTIONAL'    # the log file will be filled 
37.
                                                                      # with useless entries 
38.
 
39.
    PF_FORWARD_POLICY='REJECT'                   # be nice and use reject as policy 
40.
    PF_FORWARD_ACCEPT_DEF='yes'                # use default rule set 
41.
    PF_FORWARD_LOG='no'                               # don't log anything 
42.
    PF_FORWARD_LOG_LIMIT='3/minute:5'         # log 3 events per minute; allow a 
43.
                                                                      # burst of 5 events 
44.
    PF_FORWARD_REJ_LIMIT='1/second:5'          # reject 1 connection per second; allow 
45.
                                                                      # a burst of 5 events; otherwise 
46.
                                                                       # drop packet 
47.
    PF_FORWARD_UDP_REJ_LIMIT='1/second:5'   # reject 1 udp packet per second; 
48.
                                                                      # allow a burst of 5 events; 
49.
                                                                      # otherwise drop packet 
50.
    PF_FORWARD_N='3' 
51.
    PF_FORWARD_1='tmpl:samba DROP'             # drop samba traffic if it tries 
52.
                                        # to leave the subnet 
53.
    PF_FORWARD_2='IP_NET_1 ACCEPT'                             # accept everything else 
54.
    PF_FORWARD_3='IP_ROUTE_1 ACCEPT BIDIRECTIONAL' 
55.
 
56.
    PF_POSTROUTING_N='1' 
57.
    PF_POSTROUTING_1='IP_NET_1 MASQUERADE'              # masquerade traffic leaving 
58.
    PF_POSTROUTING_2='IP_ROUTE_1 MASQUERADE'          # the subnet 
59.
                                             
60.
 
61.
    PF_PREROUTING_N='0' 
62.
    PF_PREROUTING_1='22 ACCEPT' 
63.
 
64.
    PF_USR_CHAIN_N='0' 
65.
 
66.
Ende "base.txt" 
67.
 
68.
"proxy.txt" 
69.
... 
70.
#------------------------------------------------------------------------------ 
71.
# Optional package: SS5 (Generic Socks proxy) 
72.
#------------------------------------------------------------------------------ 
73.
OPT_SS5='yes'                                              # install ss5 sock4/5 proxy 
74.
    SS5_LISTEN_N='1'                                     # number off interfaces to listen on 
75.
    SS5_LISTEN_1='IP_NET_1_IPADDR:8050' 
76.
 
77.
    SS5_ALLOW_N='1'                                      # open firewall for hosts and networks 
78.
    SS5_ALLOW_1='IP_NET_1' 
79.
 
80.
Ende "proxy.txt" 
81.
 
82.
"openvpn.txt" 
83.
... 
84.
##----------------------------------------------------------------------------- 
85.
## OPT_OPENVPN - used only if OPT_OPENVPN='yes' 
86.
##----------------------------------------------------------------------------- 
87.
 
88.
OPT_OPENVPN='yes'          # 'yes' or 'no' it's your choice 
89.
 
90.
OPENVPN_FEATURES='full'    # The OpenVPN daemon is really big. To allow using 
91.
                          # OpenVPN with a floppy you can choose between 3 
92.
                          # different OpenVPN daemons with different chipers, 
93.
                          # digests and TLS support. 
94.
 
95.
OPENVPN_WEBGUI='yes'	  # install a web gui to start/stop/control openvpn 
96.
 
97.
OPENVPN_N='1'             # number of openvpn configurations 
98.
 
99.
OPENVPN_1_NAME='Tunnel' 
100.
OPENVPN_1_LOCAL_PORT='10000' 
101.
OPENVPN_1_SECRET='key.secret' 
102.
OPENVPN_1_TYPE='tunnel' 
103.
OPENVPN_1_REMOTE_VPN_IP='192.168.200.2' 
104.
OPENVPN_1_LOCAL_VPN_IP='192.168.200.1' 
105.
OPENVPN_1_ROUTE_N='0' 
106.
OPENVPN_1_PF_FORWARD_N='1' 
107.
OPENVPN_1_PF_FORWARD_1='ACCEPT' 
108.
OPENVPN_1_PF_INPUT_N='1' 
109.
OPENVPN_1_PF_INPUT_1='if:VPNDEV:any 0.0.0.0/0 ACCEPT' 
110.
 
111.
Ende "openvpn.txt"
Ein kleines Bild zur Veranschaulichung meines Problems:
(Bitte habt Nachsicht, ich hatte in Kunst immer ne vier :cry: )

Und jetzt viel Spaß beim rätseln und helfen. Selbstverständlich sind auch aktive Beteiligungen, sprich Eingriff ins Netzwerk, soweit es der Problemlösung dient willkommen. Ich bin sicher kein Genie auf dem Gebiet, aber auch der einäugige ist König unter den Blinden und auch der brauch mal ein zweites oder drittes Auge 8)
Schon mal vielen Dank im voraus.
Das Bild: Klick mich
Mitglied: aqui
16.04.2008 um 08:52 Uhr
Ports werden da auch nicht weitergeleitet. Der FLI4L terminiert ja die OpenVPN Session bzw. den Open VPN Tunnel und leitet dann alle daten transparent ins lokale LAN. Ports muss man bei einem OpenVPN Konzept niemals weiterleiten !! Da hast du wohl was falsch verstanden zum Thema VPN.
Wahrscheinlich genauso wie bei deiner Paranuss, denn dort nimmt man auch keine Zahnstocher sondern einen anständigen Nussknacker !!! Dann klappt das auch...

Hier kannst du ganz genau nachlesen wie man dein Problem elegant löst:

http://www.arnowelzel.de/wiki/fli4l/openvpn
Bitte warten ..
Mitglied: aqui
19.04.2008 um 12:08 Uhr
Über einen Proxy dürfte das in der Tat nicht funktionieren. Das klappt nur bei normalem Routing via NAT so wie es der Fli4L ja auch in Natura macht... !
Bitte warten ..
Ähnliche Inhalte
Router & Routing

VPN Client to Client ohne Portweiterleitung

Frage von MichaelPWRouter & Routing6 Kommentare

Eckdaten: Router RUT500 und OpenVPN (udp) Für den Fernzugriff auf eine SPS benötige ich eine Portweiterleitung von bestimmten Ports, ...

Router & Routing

Portweiterleitung auf VPN Netz

Frage von gamerffRouter & Routing3 Kommentare

Hallo Forum, ich habe zwei Fritzboxen per VPN mit einander verbunden. Fritzbox 1: 192.168.178.1 Fritzbox 2: 192.168.1.1 Wie kann ...

Router & Routing

OpenVPN Client zu Client und weiter

gelöst Frage von lasterRouter & Routing9 Kommentare

Hallo, ich habe eine eher generelle Frage. Folgende Konfiguration: ein OpenVPN-Server, einen 'Admin'-Client (A) und weitere Clients (X,Y,Z). Die ...

Router & Routing

VPN Verbindung via OpenWRT OpenVPN Client nicht möglich

Frage von bfschmlanRouter & Routing4 Kommentare

Hallo zusammen, ich habe derzeit ein Problem, vielleicht kann mir jemand helfen. Ich habe bei mir zuhause eine pfsense ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...