It is currently 23.11.2017 07:30


All times are UTC




Post new topic Reply to topic  [ 1 post ] 
Author Message
 Post subject: Routing-Problem mit OpenVPN. Bestimmten Port NICHT über tun0
PostPosted: 11.08.2015 09:00 
DES
DES

Joined: 02.01.2015 15:44
Posts: 5
Hallo zusammen,

ich hoffe sehr, dass ich bei Euch Hilfe für mein Problem finde, weil ich nun schon etliche erfolglose Stunde hierfür investiert habe.

Zu meinem Setup:
Ich betreibe zuhause einen HP Microserver G8 mit ESXi als Hypervisor. Die für mein Problem relevanten VMs sind 1x Windows Server 2012 R2 und 1x Ubuntu Server 14.04.
Auf der Ubuntu Server VM läuft OpenVPN, welches sich als client mit meinem Uni-Netzwerk verbindet. IP-Forwarding ist auf der Ubuntu-VM aktiviert, damit ich mit der Windows VM über das Gateway der Ubuntu VM, also über das Uni-Netzwerk, surfen kann.

Mein Problem ist nun folgendes:
Auf der Windows VM läuft Plex Media Server, welcher auf den Port 32400 hört. Um auch von außerhalb (WAN) zugriff auf Plex zu haben müsste ich bei meinem Setup auf dem OpenVPN Server der Uni den Port 32400 an die Ubuntu-VM weiterleiten, was leider nicht möglich ist.
Da meine Windows VM ja über das Gateway der Ubuntu Server VM (openvpn client) "surft" würde ich nun gerne dem Plex Media Server beibringen, dass er auf die Portweiterleitung meines ISP "hört". Bei meiner Fritzbox habe ich nun Port 32400 an die ubuntu-VM weitergeleitet und folgende IPtables-Einstellungen gemacht, damit alle Pakete von Port 32400 an die Windows VM weitergeleitet werden:

Code:
iptables -A FORWARD -m state -p tcp -d 192.168.178.4 --dport 32400 --state
    NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A PREROUTING -p tcp --dport 32400 -j DNAT --to-destination
    192.168.178.4:32400


Mit diesen Einstellungen konnte ich schonmal erfolgreich eingehende Pakete an die Windows VM (Plex) weiterreichen. Zu erwähnen ist vielleicht noch, dass 192.168.178.4 die LAN-IP der Windows VM ist. Die der Fritzbox ist 192.168.178.1 und die der Ubuntu-VM 192.168.178.7.

Probleme habe ich aber beim Routing ausgehender Pakete von der Windows VM über das Ubuntu-Gateway zur Fritzbox. Meine Ideal-Vorstellung wäre, dass die aktive OpenVPN-Verbindung auf der Ubuntu-VM alle Pakete über tun0 verschickt, bis eben auf die von Port 32400, die von der Windows VM kommen. Diese Pakete sollen über eth0 an die Fritzbox weitergeleitet werden.
Folgenden Ansatz habe ich bereits versucht, führte aber noch nicht zum Erfolg:

Code:
ip route add default table 100 via [Fritzbox LAN-IP]​
ip rule add fwmark 1 table 100​
ip route flush cache​
iptables -t mangle -I PREROUTING -p tcp --dport 32400 -j MARK --set-mark 1​


Meine Fähigkeiten bez. Linux-Firewall insbesondere mit IPtables sind begrenzt. Verstehen tu ich die Regeln, aber selber aufstellen ist was anderes ;)
Für Hilfe jeglicher Art wäre ich wirklich sehr dankbar, weil mir dieses Problem gerade jeglichen Nerv raubt. Sehr gerne würde ich dem Problemlöser einen kleinen Obolus zukommen lassen :pray

Vielen Dank
Feitlinger

P.S.: Ich vergaß zu erwähnen, dass ich noch folgende IPtables Regeln vor den oben genannten ausführe, um traffic nur über tun0 zu erlauben (also für clients, die über das Ubuntu-Gateway surfen)

Code:
iptables -t nat -A POSTROUTING -s 192.168.178.0/24 -o tun+ -j MASQUERADE
iptables -P FORWARD DROP
iptables -A FORWARD -o tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 1 post ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: Bing [Bot] and 9 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net