Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN unter FLI4L, Portweiterleitung auf den VPN-Client

(Level 1)

15.04.2008, aktualisiert 19.04.2008, 4845 Aufrufe, 2 Kommentare

Hallo Liebe Community,

ich bin ganz neu hier und hab auch direkt eine Frage die ungefähr den gleichen Schwierigkeitsgrad hat, wie eine Paranuß mit zwei Zahnstochern zu öffen :? Wer jetzt Angst bekommen hat, ließt besser nicht weiter :D

Die Gegebenheiten:

1. Ein FLI4L-Router an einem DSL Anschluss von T-Online (im Moment zu Testzwecken 1MBit, später 100MBit Glasfaser)

2. Ein paar Rechner hinter dem FLI4L Router auf die ich später zugreifen möchte (das hab ich schon hinbekommen).

3. Mein Laptop verbunden über eine DFÜ-Verbindung im GPRS/EDGE/UMTS bzw. HSDPA-Netz von Vodafone (Moobicent Flatrate).

4. Diverse Spieleserver oder z.B. mein FTP-Server der von außen Erreichbar sein soll. (Nein die Server müssen auf dem Laptop laufen und können nicht auf einem der Rechner hinter dem FLI4L installiert werden, das geht zwar, soll aber nicht so sein...)

Mein Problem:

Ich bekomme es nicht fertig von außen über den FLI4L zu meinem Laptop der ja über openVPN mit diesen verbunden ist, einen meiner Server anzusprechen. Quasi werden die Ports nicht richtig, bzw gar nicht weiter geleitet.

Evtl. relevante Auszüge aus den FLI4L-Configs:

01.
"base.txt": 
02.
... 
03.
#------------------------------------------------------------------------------ 
04.
# Ether networks used with IP protocol: 
05.
#------------------------------------------------------------------------------ 
06.
IP_NET_N='1'                   # number of IP ethernet networks, usually 1 
07.
IP_NET_1='192.168.2.1/24'      # IP address of your n'th ethernet card and 
08.
                               # netmask in CIDR (no. of set bits) 
09.
IP_NET_1_DEV='eth0'            # required: device name like ethX 
10.
 
11.
#------------------------------------------------------------------------------ 
12.
# Additional routes, optional 
13.
#------------------------------------------------------------------------------ 
14.
IP_ROUTE_N='1'                                              # number of additional routes 
15.
IP_ROUTE_1='192.168.200.0/24 192.168.2.1'     # network/netmaskbits gateway 
16.
IP_ROUTE_2='0.0.0.0/0 192.168.2.99'                # example for default-route 
17.
... 
18.
PF_NEW_CONFIG='yes'                                     # new style packet filter config: yes/no 
19.
 
20.
    PF_INPUT_POLICY='REJECT'                          # be nice and use reject as policy 
21.
    PF_INPUT_ACCEPT_DEF='yes'                       # use default rule set 
22.
    PF_INPUT_LOG='no'                                     # don't log anything 
23.
    PF_INPUT_LOG_LIMIT='3/minute:5'               # log 3 events per minute; allow a 
24.
                                                                      # burst of 5 events 
25.
    PF_INPUT_REJ_LIMIT='1/second:5'                # reject 1 connection per second; allow 
26.
                                                                      # a burst of 5 events; otherwise 
27.
                                                                      # drop packet 
28.
    PF_INPUT_UDP_REJ_LIMIT='1/second:5'        # reject 1 udp packet per second; allow 
29.
                                                                      # a burst of 5 events; otherwise drop 
30.
                                                                      # packet 
31.
    PF_INPUT_N='3' 
32.
    PF_INPUT_1='IP_NET_1 ACCEPT'                  # allow all hosts in the local 
33.
                                                                      # network access to the router 
34.
    PF_INPUT_2='IP_ROUTE_1 ACCEPT'              # drop (or reject) samba access 
35.
    PF_INPUT_2_COMMENT='VPN Traffic erlaubt'  # without logging, otherwise 
36.
    PF_INPUT_3='22 ACCEPT BIDIRECTIONAL'    # the log file will be filled 
37.
                                                                      # with useless entries 
38.
 
39.
    PF_FORWARD_POLICY='REJECT'                   # be nice and use reject as policy 
40.
    PF_FORWARD_ACCEPT_DEF='yes'                # use default rule set 
41.
    PF_FORWARD_LOG='no'                               # don't log anything 
42.
    PF_FORWARD_LOG_LIMIT='3/minute:5'         # log 3 events per minute; allow a 
43.
                                                                      # burst of 5 events 
44.
    PF_FORWARD_REJ_LIMIT='1/second:5'          # reject 1 connection per second; allow 
45.
                                                                      # a burst of 5 events; otherwise 
46.
                                                                       # drop packet 
47.
    PF_FORWARD_UDP_REJ_LIMIT='1/second:5'   # reject 1 udp packet per second; 
48.
                                                                      # allow a burst of 5 events; 
49.
                                                                      # otherwise drop packet 
50.
    PF_FORWARD_N='3' 
51.
    PF_FORWARD_1='tmpl:samba DROP'             # drop samba traffic if it tries 
52.
                                        # to leave the subnet 
53.
    PF_FORWARD_2='IP_NET_1 ACCEPT'                             # accept everything else 
54.
    PF_FORWARD_3='IP_ROUTE_1 ACCEPT BIDIRECTIONAL' 
55.
 
56.
    PF_POSTROUTING_N='1' 
57.
    PF_POSTROUTING_1='IP_NET_1 MASQUERADE'              # masquerade traffic leaving 
58.
    PF_POSTROUTING_2='IP_ROUTE_1 MASQUERADE'          # the subnet 
59.
                                             
60.
 
61.
    PF_PREROUTING_N='0' 
62.
    PF_PREROUTING_1='22 ACCEPT' 
63.
 
64.
    PF_USR_CHAIN_N='0' 
65.
 
66.
Ende "base.txt" 
67.
 
68.
"proxy.txt" 
69.
... 
70.
#------------------------------------------------------------------------------ 
71.
# Optional package: SS5 (Generic Socks proxy) 
72.
#------------------------------------------------------------------------------ 
73.
OPT_SS5='yes'                                              # install ss5 sock4/5 proxy 
74.
    SS5_LISTEN_N='1'                                     # number off interfaces to listen on 
75.
    SS5_LISTEN_1='IP_NET_1_IPADDR:8050' 
76.
 
77.
    SS5_ALLOW_N='1'                                      # open firewall for hosts and networks 
78.
    SS5_ALLOW_1='IP_NET_1' 
79.
 
80.
Ende "proxy.txt" 
81.
 
82.
"openvpn.txt" 
83.
... 
84.
##----------------------------------------------------------------------------- 
85.
## OPT_OPENVPN - used only if OPT_OPENVPN='yes' 
86.
##----------------------------------------------------------------------------- 
87.
 
88.
OPT_OPENVPN='yes'          # 'yes' or 'no' it's your choice 
89.
 
90.
OPENVPN_FEATURES='full'    # The OpenVPN daemon is really big. To allow using 
91.
                          # OpenVPN with a floppy you can choose between 3 
92.
                          # different OpenVPN daemons with different chipers, 
93.
                          # digests and TLS support. 
94.
 
95.
OPENVPN_WEBGUI='yes'	  # install a web gui to start/stop/control openvpn 
96.
 
97.
OPENVPN_N='1'             # number of openvpn configurations 
98.
 
99.
OPENVPN_1_NAME='Tunnel' 
100.
OPENVPN_1_LOCAL_PORT='10000' 
101.
OPENVPN_1_SECRET='key.secret' 
102.
OPENVPN_1_TYPE='tunnel' 
103.
OPENVPN_1_REMOTE_VPN_IP='192.168.200.2' 
104.
OPENVPN_1_LOCAL_VPN_IP='192.168.200.1' 
105.
OPENVPN_1_ROUTE_N='0' 
106.
OPENVPN_1_PF_FORWARD_N='1' 
107.
OPENVPN_1_PF_FORWARD_1='ACCEPT' 
108.
OPENVPN_1_PF_INPUT_N='1' 
109.
OPENVPN_1_PF_INPUT_1='if:VPNDEV:any 0.0.0.0/0 ACCEPT' 
110.
 
111.
Ende "openvpn.txt"
Ein kleines Bild zur Veranschaulichung meines Problems:
(Bitte habt Nachsicht, ich hatte in Kunst immer ne vier :cry: )

Und jetzt viel Spaß beim rätseln und helfen. Selbstverständlich sind auch aktive Beteiligungen, sprich Eingriff ins Netzwerk, soweit es der Problemlösung dient willkommen. Ich bin sicher kein Genie auf dem Gebiet, aber auch der einäugige ist König unter den Blinden und auch der brauch mal ein zweites oder drittes Auge 8)
Schon mal vielen Dank im voraus.
Das Bild: Klick mich
Mitglied: aqui
16.04.2008 um 08:52 Uhr
Ports werden da auch nicht weitergeleitet. Der FLI4L terminiert ja die OpenVPN Session bzw. den Open VPN Tunnel und leitet dann alle daten transparent ins lokale LAN. Ports muss man bei einem OpenVPN Konzept niemals weiterleiten !! Da hast du wohl was falsch verstanden zum Thema VPN.
Wahrscheinlich genauso wie bei deiner Paranuss, denn dort nimmt man auch keine Zahnstocher sondern einen anständigen Nussknacker !!! Dann klappt das auch...

Hier kannst du ganz genau nachlesen wie man dein Problem elegant löst:

http://www.arnowelzel.de/wiki/fli4l/openvpn
Bitte warten ..
Mitglied: aqui
19.04.2008 um 12:08 Uhr
Über einen Proxy dürfte das in der Tat nicht funktionieren. Das klappt nur bei normalem Routing via NAT so wie es der Fli4L ja auch in Natura macht... !
Bitte warten ..
Ähnliche Inhalte
Router & Routing

VPN Client to Client ohne Portweiterleitung

Frage von MichaelPWRouter & Routing6 Kommentare

Eckdaten: Router RUT500 und OpenVPN (udp) Für den Fernzugriff auf eine SPS benötige ich eine Portweiterleitung von bestimmten Ports, ...

Router & Routing

Portweiterleitung auf VPN Netz

Frage von gamerffRouter & Routing3 Kommentare

Hallo Forum, ich habe zwei Fritzboxen per VPN mit einander verbunden. Fritzbox 1: 192.168.178.1 Fritzbox 2: 192.168.1.1 Wie kann ...

Router & Routing

VPN Verbindung via OpenWRT OpenVPN Client nicht möglich

Frage von bfschmlanRouter & Routing4 Kommentare

Hallo zusammen, ich habe derzeit ein Problem, vielleicht kann mir jemand helfen. Ich habe bei mir zuhause eine pfsense ...

Router & Routing

VPN - Fritzbox - Problem bei der DDNS Portweiterleitung - (Raspberrry IP für eine Portweiterleitung)

gelöst Frage von Roberto-GRouter & Routing17 Kommentare

Hallo, eine Denkaufgabe des Tages! ;-) Das Netzwerk: 1. FritzBox 7490 -> DSL Anschluss (192.168.10.1) vom öffentlichen Netzwerk (Internet) ...

Neue Wissensbeiträge
Cloud-Dienste

Neue Exchange Online und Office 365 Limits ab 01.06.2018

Tipp von decathlon vor 10 StundenCloud-Dienste

Achtung für alle Exchange Online Nutzer die es vielleicht übersehen haben. Ab 01. Juni gilt folgendes neues Limit User ...

Humor (lol)
Meine Variante der DSGVO
Tipp von Henere vor 2 TagenHumor (lol)4 Kommentare

Datenschutzerklärung Jede gute Website braucht eine Datenschutzerklärung? Ok, dann machen Sie sich auf etwas gefasst. Präambel Artikel 12 der ...

Administrator.de Feedback

Entwicklertagebuch: Datenschutzerklärung nach DS-GVO

Information von admtech vor 2 TagenAdministrator.de Feedback

Hallo Administrator User, Wir respektieren eure Privatsphäre und möchten euch daher auf die Möglichkeiten für den Umgang mit euren ...

Voice over IP

Rufnummernblock aufbrechen nun möglich bei DTAG

Tipp von Datenreise vor 2 TagenVoice over IP

Bei der Telekom ist es seit einigen Tagen laut Aussage der Geschäftskunden-Hotline möglich, eine Rufnummernübernahme auch dann durchzuführen, wenn ...

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Wieviel Lüfter hat ein HP Elitebook 8730w ?
Frage von -WeBu-CPU, RAM, Mainboards8 Kommentare

Guten Morgen, gestern Abend hat sich bei meinem HP ein/der Lüfter hörbar abgeschaltet oder stark runter geregelt, obwohl das ...

Batch & Shell
Brauche hilf bei einer batch Datei
gelöst Frage von PilllllleBatch & Shell7 Kommentare

hallo, ich versuche mit Hilfe von einer batch- Datei eine bestimmt Zeile aus einer txt- Datei in eine neue ...

Batch & Shell
Brauche Hilfe bei einer batch datai
gelöst Frage von PilllllleBatch & Shell7 Kommentare

hallo ich möchte mithilfe von einer batch datei den aktuell verbundenen Netzwerknamen abfragen lassen für hilfe währe ich sehr ...

Windows Server
Passwort für Terminalserver-Login über IGEL-Client neu vergeben ?
gelöst Frage von WernimanWindows Server6 Kommentare

Hallo, ich bin -verglichen mit euch- ein absoluter Rookie in der Branche, habe aktuell seit meiner Ausbildung gerade den ...