IPTables Port-forwarding
- Ersteller tk_heaven
- Erstellt am
d2boxSteve
Commodore
- Registriert
- Apr. 2010
- Beiträge
- 4.162
Ich hab bei mir aktuell kein iptables mit Portweiterleitung am Laufen, sonst könnt ich dir den entsprechenden Part rauskopieren ...
Schau dir das mal an, ganz wichtig ist der Bereich "Source NAT / Masquerading" da dein Internetgateway nicht gleichzeitig dein OpenVPN-Client ist:
https://wiki.debian.org/de/Portweiterleitung
Hier könnte ein Fehler sein:
Du hast:
iptables -A PREROUTING -t nat -i ens3 -p tcp --dport 80 -j DNAT --to 10.8.0.6:80
In meinem Links heisst es aber:
iptables -A PREROUTING -t nat -i ens3 -p tcp --dport 80 -j DNAT --to-destination 10.8.0.6:80
Wenn du dann Anfragen und keine Antworten im Tunnel siehst, fehlt noch das Source NAT, dann sollte das aber endlich funktionieren.
Schau dir das mal an, ganz wichtig ist der Bereich "Source NAT / Masquerading" da dein Internetgateway nicht gleichzeitig dein OpenVPN-Client ist:
https://wiki.debian.org/de/Portweiterleitung
Ergänzung ()
Hier könnte ein Fehler sein:
Du hast:
iptables -A PREROUTING -t nat -i ens3 -p tcp --dport 80 -j DNAT --to 10.8.0.6:80
In meinem Links heisst es aber:
iptables -A PREROUTING -t nat -i ens3 -p tcp --dport 80 -j DNAT --to-destination 10.8.0.6:80
Ergänzung ()
Wenn du dann Anfragen und keine Antworten im Tunnel siehst, fehlt noch das Source NAT, dann sollte das aber endlich funktionieren.
Ja du hattest Recht der Fehler lag wirklich beim -destination . Danach hatte ich zumindest erstmal die Weiterleitung. Darauf hin habe ich wie du gesagt hast das Source NAT eingestellt wie folgt :
iptables -t nat -A POSTROUTING -o tun0 -d 10.8.0.6 -p tcp --dport 80 -j SNAT --to-source 10.8.0.1
Und jetzt funktioniert alles!
Vielen Dank nochmal @Raijin , @d2boxSteve und @rocketworm für eure Hilfe!
iptables -t nat -A POSTROUTING -o tun0 -d 10.8.0.6 -p tcp --dport 80 -j SNAT --to-source 10.8.0.1
Und jetzt funktioniert alles!
Vielen Dank nochmal @Raijin , @d2boxSteve und @rocketworm für eure Hilfe!
