| Thema |
Verfasser |
Letzte Antwort |
| Netzwerk simulieren |
franz ( ---.dip.t-dialin.net) |
28 Jan 2010 14:38 |
Hallo,
ich will einen OpenVPN-Server vorinstallieren und testen.
Und zwar mit den Original IP-Adressen:
VPN-Server:
10.5.10.30 netmask 255.255.0.0
gw 10.5.1.5
Zum Test habe ich einen zweiten DSL-Anschluss, darf aber die IP nicht ändern:
192.168.1.250
Nun möchte ich einen Linux-Rechner dazwischen stellen, der mir das Netzwerk simuliert.
Ich würde mal so anfangen:
#-----------------------------------------
ifconfig eth1 192.168.1.254
ifconfig eth0 10.5.1.5 netmask 255.255.0.0
route add default gw 192.168.1.250
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
#-----------------------------------------
Welche Regeln muss ich noch definieren.
Erstes Problem:
Vom VPN-Server mit der IP 10.5.10.30 komme ich schon mal nicht ins Internet, nur bis 192.168.1.254
?????
Gruß franz
|
| ||
| RE: Netzwerk simulieren | Ralf ( ---.dip.t-dialin.net) | 7 Dec 2009 16:42 |
hmh, ich verstehe das setup noch nicht.
Wo befindet sich der openvpn-Server? Hinter dem ersten DSL oder zweiten DSL-Anschluss? Was machst Du mit dem zweiten DSL-Anschluss? In welche Richtung willst Du Masquerade?
So(?):
Ovpn(10.5.10.30)-Linuxbox-2.DSL--Internet--?
Gruß,
Ralf
|
| RE: Netzwerk simulieren | franz ( ---.dip.t-dialin.net) | 9 Dec 2009 10:29 |
So ist es:
Erster DSL-Anschluss: OpenVPN Client
Zweiter DSL-Anschluss: 192.168.1.250
danach Linuxbox mit
eth1: 192.168.1.254
eth0: 10.5.1.5
Dann der eigentliche OpenVPN-Server mit
10.5.10.30
Konfig Linuxbox:
-------------------------------------------
ifconfig eth1 192.168.1.254
ifconfig eth0 10.5.1.5 netmask 255.255.0.0
route del default
route add default gw 192.168.1.250
iptables -F
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
-----------------------------------------------------
Habe bei der Konfig VPN-Server nameserver auf 192.168.1.250 gestellt um die benötigten Dateien vom Internet zu installieren. ok.
Aber eigentlich will ich, dass Linuxbox sich so verhält, als hätte der Router die IP 10.5.1.5
Gruß
Franz
|
| RE: Netzwerk simulieren | franz ( ---.dip.t-dialin.net) | 9 Dec 2009 13:56 |
Wäre die Lösung nicht ein sog. 1:1 NAT ?
Welche Regeln muss man definieren ?
Gruß Franz
|
| RE: Netzwerk simulieren | Ralf ( ---.dip.t-dialin.net) | 10 Dec 2009 07:30 |
Hallo,
ob ich es ganz verstanden habe, weiss ich noch nicht.
Gehen wir schrittweise vor.
On 9 Dec 2009 13:56 'franz' wrote:
> Zum Test habe ich einen zweiten DSL-Anschluss, darf aber die IP nicht ändern:
> 192.168.1.250
Das heisst, da steht ein Router, der die IP-Adresse 192.168.1.250 hat?
>
> Nun möchte ich einen Linux-Rechner dazwischen stellen, der mir das Netzwerk simuliert.
>
> Ich würde mal so anfangen:
>
> #-----------------------------------------
> ifconfig eth1 192.168.1.254
> ifconfig eth0 10.5.1.5 netmask 255.255.0.0
>
> route add default gw 192.168.1.250
Ok. Kommt dieser Linux-Rechner ins Internet?
>
> iptables -P INPUT ACCEPT
> iptables -P FORWARD ACCEPT
> iptables -P OUTPUT ACCEPT
>
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Ich denke, Du willst auf eth1 maskieren. Dort geht es ja zum Internet ;-)
>
> echo "1" > /proc/sys/net/ipv4/ip_forward
> #-----------------------------------------
> Vom VPN-Server mit der IP 10.5.10.30 komme ich schon mal nicht ins Internet, nur bis 192.168.1.254
Wenn Du die Masquerade auf der anderen Karte machst, sollte das klappen.
Gruß,
Ralf
|
| RE: Netzwerk simulieren | franz ( ---.dip.t-dialin.net) | 10 Dec 2009 10:11 |
Hallo Ralf,
du hast alles richtig verstanden.
Mein Router hat die Adresse 192.168.1.250
und die darf ich nicht ändern !
Der VPN-Server soll aber mal woanders aufgestellt werden, dort
hat der Router die Adresse 10.5.1.5
Mein VPN-Server hat die Adresse 10.5.10.30 255.255.0.0
Nun will ich eigentlich nur eine Linux-Box basteln, die mir den zukünftigen Router mit 10.5.1.5 simuliert.
Ein Interface hat diese Adresse, das andere 192.168.1.254
Der momentane Router leitet den Port 1194 UDP ( Standard OpenVPN) aus dem Internet an 192.168.1.254
Nun soll die Linux-Box einfach durchrouten und so tun als wäre sie der zukünftige Router.
Welche Regeln für SNAT und DNAT muss ich schreiben ?
Gruß Franz
|
| RE: RE: Netzwerk simulieren | Ralf ( ---.dip.t-dialin.net) | 11 Dec 2009 06:57 |
Ah.
Um die UDP-Verbindung von innen durchzuleiten:
iptables -t nat -A PREROUTING -p udp --dport 1194 -d 192.168.1.254 -j DNAT --to 10.5.10.30
iptables -A FORWARD -p udp --dport 1194 -j ACCEPT
Um die Antworten des OpenVPN-Servers zu erlauben:
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
Sollte funktionieren.
Gruß,
Ralf
|
| RE: Netzwerk simulieren | franz ( ---.dip.t-dialin.net) | 28 Jan 2010 14:38 |
Danke Ralf,
So funktionierts.
Gruß Franz
|
17 Oct 2008: