Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Portfreigabe Win 7 Client - (DD-WRT) Router (OpenVPN Client) - Fritzbox (ISP Zugang)

Frage Netzwerke Router & Routing

Mitglied: netguru

netguru (Level 1) - Jetzt verbinden

30.09.2014, aktualisiert 02.10.2014, 2113 Aufrufe

Hallo zusammen,

folgender Aufbau:

Router 1:
Fritzbox 7170 für ISP Anschluss
LAN IP 192.168.178.1, DNS fix eingestellt, DHCP AN (31-49), exposed host in Firewall 192.168.178.8

Router 2 (VPN Router):
Netgear 6300V2 als Router an LAN Anschluss über LAN Anschluss mit Fritzbox verbunden, VPN Zugang per OPENVPN zu einem VPN Anbieter
LAN IP 192.168.178.8, Gateway und DNS 192.168.178.1, DHCP AN (100-120), Firewall freigegeben Port 12345 an Client 192.168.178.98
IPTables am Router 2

iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -I FORWARD ! -o tun0 -s 192.168.178.0/24 -j DROP # damit geht ausschliesslich alles übers das VPN
iptables -I INPUT -i tun0 -j REJECT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

Client:
Win7 Rechner per LAN an Router 2, Gateway 192.168.178.8 und IP 192.168.178.98

Beim VPN Provider ist Port 12345 geöffnet (geht dort im Webif)

Die VPN Verbindung am Router steht 1a und alle Geräte haben auch Zugriff, wenn sie als Gateway Router 2 haben.
Leider kann ich Port 12345 am Client nicht erreichen.

Als ich den VPN Router noch nicht hatte, war am Client Openvpn installiert, dort war dann der Port erreichbar (war auch in der Fritte an den Client weitergegeben, wenn das wichtig ist). Seit es über den Router läuft klappt dies nicht mehr.
Da die Fritte den VPN Router als exposed host eingestellt hat, sollte da der Flaschenhals nicht liegen, am Provider kann es auch nicht liegen, es ging ja vorher.
Ich vermute ich muss im VPN, also über die IPTables schon den Port weitergeben? Ins VPN Netz? Hier meine Routen am Router 2:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.33.116.13 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.178.1 0.0.0.0 UG 0 0 0 br0
10.33.116.1 10.33.116.13 255.255.255.255 UGH 0 0 0 tun0
10.33.116.13 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
46.xx.xx.xxx 192.168.178.1 255.255.255.255 UGH 0 0 0 br0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
128.0.0.0 10.33.116.13 128.0.0.0 UG 0 0 0 tun0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br0
192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 br0


Vielen Dank für eure Ideen!


LÖSUNG:

iptables -t nat -I PREROUTING -i tun0 -p tcp --dport 12345 -j DNAT --to-destination 192.168.178.98
iptables -t nat -I PREROUTING -i tun0 -p udp --dport 12345 -j DNAT --to-destination 192.168.178.98









Ähnliche Inhalte
Router & Routing
OpenVpn Client mit DD-WRT
gelöst Frage von Delikat89Router & Routing30 Kommentare

Schönen guten Abend, ich habe folgendes Problem. Ich befinde mich in einem Uni-Netz wobei ich entweder über die Uniseite ...

Router & Routing
Dd-wrt-Router mit openVPN nur bestimmte webseiten routen
Frage von maxvorstadt23Router & Routing10 Kommentare

Servus liebe Administrator-Gemeinde! Kabel KDG 100mbit im Bridge Modus Netgear r7000 / Hauptrouter / 192.168.1.1 IP Range: 192.168.1.0 Subnet: ...

Router & Routing
DD-WRT als OpenVPN Server
Frage von trallerRouter & Routing20 Kommentare

Hallo, ich habe einen DD-WRT Router (Netgear Router mit DD-WRT v24-sp2 (03/25/13) std) und wollte diesen als OpenVPN-Server laufen ...

Netzwerke
VPN zwischen DD-WRT und Fritzbox
Frage von ValdoAddamsNetzwerke7 Kommentare

Hallo, ist es möglich mit einem DD-WRT Router ein dauerhaftes VPN mit einer Fritzbox 7360 SL aufzubauen? Hintergrund ist ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing7 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...