Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Portweiterleitung zu einem weiteren Fli4l durch VPN Tunnel
1 view
Skip to first unread message
Christian Reiser
Nov 10, 2022, 11:54:36 AM11/10/22
to
Hallo zusammen.
Ist es möglich eine Portweiterleitung auf eine IP aus einer OpenVPN
Verbindung zu machen?
Beispiel:
Fli4l A hat eine feste IP 4 und eine OpenVPN Verbindung mit Fli4l B.
Fli4l B hat keine feste IP, der VPN Tunnel A-B funktioniert aber
zuverlässig. Jetzt wäre es schön, wenn Fli4l A eine Portweiterleitung in
das lokale Netz von Fli4l B durch den VPN Tunnel machen könnte. Einfach
die Portweiterleitung auf Fli4l A in das lokale Netz von Fli4l B zu
machen reicht nicht aus. Hat vielleicht jemand eine Idee wie ich meinen
Wunsch realisieren könnte?
Danke und Grüße
Christian.
Ist es möglich eine Portweiterleitung auf eine IP aus einer OpenVPN
Verbindung zu machen?
Beispiel:
Fli4l A hat eine feste IP 4 und eine OpenVPN Verbindung mit Fli4l B.
Fli4l B hat keine feste IP, der VPN Tunnel A-B funktioniert aber
zuverlässig. Jetzt wäre es schön, wenn Fli4l A eine Portweiterleitung in
das lokale Netz von Fli4l B durch den VPN Tunnel machen könnte. Einfach
die Portweiterleitung auf Fli4l A in das lokale Netz von Fli4l B zu
machen reicht nicht aus. Hat vielleicht jemand eine Idee wie ich meinen
Wunsch realisieren könnte?
Danke und Grüße
Christian.
B. Sprenger
Jan 11, 2023, 10:33:12 AM1/11/23
to
Hi,
bisschen spät meine Antwort, aber ich probiere es mal.
Der Tunnel ist ja eine direkte Verbindung, so dass man gar keine
Portweiterleitung benötigt.
Richtiges Routing vorausgesetzt, sehen alle Clients in Netz A alle
anderen Clients in Netz B.
Somit ist eine Portweiterleitung Nonsense.
Wenn das nicht funktioniert ist die OpenVPN Konfiguration fehlerhaft.
Welche IP-Adressen (Subnetze) werden auf beiden Seiten des Tunnels
verwendet?
Welche IP-Adressen verwendet der Tunnel?
Wie sieht die Konf auf beiden Seiten aus?
Was meinst du damit dass der Fli4l keine feste IP-Adresse hat?
Vermutlich dass sich die externe IP-Adresse bei der Zwangstrennung
ändert? Die interne IP-Adresse ist schon fix?
bisschen spät meine Antwort, aber ich probiere es mal.
Portweiterleitung benötigt.
Richtiges Routing vorausgesetzt, sehen alle Clients in Netz A alle
anderen Clients in Netz B.
Somit ist eine Portweiterleitung Nonsense.
Wenn das nicht funktioniert ist die OpenVPN Konfiguration fehlerhaft.
Welche IP-Adressen (Subnetze) werden auf beiden Seiten des Tunnels
verwendet?
Welche IP-Adressen verwendet der Tunnel?
Wie sieht die Konf auf beiden Seiten aus?
Was meinst du damit dass der Fli4l keine feste IP-Adresse hat?
Vermutlich dass sich die externe IP-Adresse bei der Zwangstrennung
ändert? Die interne IP-Adresse ist schon fix?
Hans Bachner
Jan 12, 2023, 10:51:12 AM1/12/23
to
Hallo Boris,
B. Sprenger schrieb am 11.01.2023 um 16:34:
> Hi,
> bisschen spät meine Antwort, aber ich probiere es mal.
>
> Am 10.11.2022 um 17:54 schrieb Christian Reiser:
>> Hallo zusammen.
>>
>> Ist es möglich eine Portweiterleitung auf eine IP aus einer OpenVPN
>> Verbindung zu machen?
>>
>> [...]
Ich habe die Frage anders verstanden. Ich denke, Christian geht es
darum, für eine von außen zum fli4l A aufgebaute Verbindung eine
Portweiterleitung einzurichten, deren Ziel nicht im LAN des fli4l A
liegt, sondern im LAN des über eine VPN-Verbindung erreichbaren fli4l B.
Ich habe noch nichts derartiges ausprobiert - aber reicht es nicht
einfach, wie bei einer Weiterleitung ins LAN einfach die Zieladresse
anzugeben, die halt über die OpenVPN-Verbindung erreichbar ist? Oder tun
sich da Stolpersteine auf dem Rückweg auf?
Hans.
B. Sprenger schrieb am 11.01.2023 um 16:34:
> Hi,
> bisschen spät meine Antwort, aber ich probiere es mal.
>
> Am 10.11.2022 um 17:54 schrieb Christian Reiser:
>> Hallo zusammen.
>>
>> Ist es möglich eine Portweiterleitung auf eine IP aus einer OpenVPN
>> Verbindung zu machen?
>>
>
> Der Tunnel ist ja eine direkte Verbindung, so dass man gar keine
> Portweiterleitung benötigt.
> [...]
> Der Tunnel ist ja eine direkte Verbindung, so dass man gar keine
> Portweiterleitung benötigt.
Ich habe die Frage anders verstanden. Ich denke, Christian geht es
darum, für eine von außen zum fli4l A aufgebaute Verbindung eine
Portweiterleitung einzurichten, deren Ziel nicht im LAN des fli4l A
liegt, sondern im LAN des über eine VPN-Verbindung erreichbaren fli4l B.
Ich habe noch nichts derartiges ausprobiert - aber reicht es nicht
einfach, wie bei einer Weiterleitung ins LAN einfach die Zieladresse
anzugeben, die halt über die OpenVPN-Verbindung erreichbar ist? Oder tun
sich da Stolpersteine auf dem Rückweg auf?
Hans.
B. Sprenger
Jan 12, 2023, 11:41:01 AM1/12/23
to
Hallo Hans,>
Ich denke das geht nicht.
Müsste man mal ausprobieren.
Aber die Zieladresse des Portforwardings liegt ja nicht im Netz des
FLi4l (A) sondern in einem anderen Netz (Fli4l B), daher vermute ich mal
dass man zumindest an den Firewall-Regeln herumbiegen müsste.
Das übersteigt aber meine Kenntnisse.
Mein Lösungsansatz:
Er müsste auf dem zweiten FLI4l eine weitere OpenVPN Verbindung
einrichten und der Client sich dann direkt mit dem zweiten Fli4l verbinden.
Nachdem ich mir das nochmal durchgelesen habe:
Vielleicht könnte man das Portforwarding auf eine Adresse aus dem
Adressbereichs des Fli4l(A) machen, und für diese Adresse (Subnetz
255.255.255.255) eine Route auf den Fli4L (B) setzen.
(Ist aber Spekulation)
Und ob dann der Rückweg funktioniert....
> Ich habe die Frage anders verstanden. Ich denke, Christian geht es
> darum, für eine von außen zum fli4l A aufgebaute Verbindung eine
> Portweiterleitung einzurichten, deren Ziel nicht im LAN des fli4l A
> liegt, sondern im LAN des über eine VPN-Verbindung erreichbaren fli4l B.
>
> Ich habe noch nichts derartiges ausprobiert - aber reicht es nicht
> einfach, wie bei einer Weiterleitung ins LAN einfach die Zieladresse
> anzugeben, die halt über die OpenVPN-Verbindung erreichbar ist? Oder tun
> sich da Stolpersteine auf dem Rückweg auf?
Interessanter Ansatz
> darum, für eine von außen zum fli4l A aufgebaute Verbindung eine
> Portweiterleitung einzurichten, deren Ziel nicht im LAN des fli4l A
> liegt, sondern im LAN des über eine VPN-Verbindung erreichbaren fli4l B.
>
> Ich habe noch nichts derartiges ausprobiert - aber reicht es nicht
> einfach, wie bei einer Weiterleitung ins LAN einfach die Zieladresse
> anzugeben, die halt über die OpenVPN-Verbindung erreichbar ist? Oder tun
> sich da Stolpersteine auf dem Rückweg auf?
Ich denke das geht nicht.
Müsste man mal ausprobieren.
Aber die Zieladresse des Portforwardings liegt ja nicht im Netz des
FLi4l (A) sondern in einem anderen Netz (Fli4l B), daher vermute ich mal
dass man zumindest an den Firewall-Regeln herumbiegen müsste.
Das übersteigt aber meine Kenntnisse.
Mein Lösungsansatz:
Er müsste auf dem zweiten FLI4l eine weitere OpenVPN Verbindung
einrichten und der Client sich dann direkt mit dem zweiten Fli4l verbinden.
Nachdem ich mir das nochmal durchgelesen habe:
Vielleicht könnte man das Portforwarding auf eine Adresse aus dem
Adressbereichs des Fli4l(A) machen, und für diese Adresse (Subnetz
255.255.255.255) eine Route auf den Fli4L (B) setzen.
(Ist aber Spekulation)
Und ob dann der Rückweg funktioniert....
Gerd Walter
Jan 14, 2023, 2:19:30 PM1/14/23
to
Hallo Christian,
Am 10.11.22 um 17:54 schrieb Christian Reiser:
Ich habe das vor kurzen bei mir ohne Fli4l realisiert, ich habe hier ein
gleiches Szenario.
War nicht einfach und geht immer noch nicht richtig.
Damit das funktioniert muss die SNAT gemacht werden, damit die Pakete
wieder an Fli4l A zurückgehen.
--
Gruß Gerd
Am 10.11.22 um 17:54 schrieb Christian Reiser:
gleiches Szenario.
War nicht einfach und geht immer noch nicht richtig.
Damit das funktioniert muss die SNAT gemacht werden, damit die Pakete
wieder an Fli4l A zurückgehen.
--
Gruß Gerd
0 new messages