OpenVPN auf Draytek einrichten

[Andy81]

Hallo an alle,

ich habe auf meinem neuen Draytek 2766 die von internet-xs zum Download angebotete Config-Datei von OpenVPN importiert. (https://www.internet-xs.de/kb/ovpnip7/ip-tunnel-mit-openvpn-einrichten-auf-windows-39509). Der Draytek hat daraufhin unter LAN-zu-LAN Profile ein entsprechendes Profil eingerichtet (siehe Screenshot). Die Verbindung wird mir auch als online angezeigt, wenn ich diese aktiviere. Dadurch habe ich eine feste IPv4 Adresse. Nur komme ich von außen über die feste IP nicht auf den Mailserver dahinter. Aktuell baut Windows mit OpenVPN-Software die Verbindung auf, dass funktioniert auch wunderbar, möchte die OpenVPN-Verbindung aber zentral auf den Router verlagern.

Den Port 25 für den Mailserver habe ich im Router natürlich auch entsprechend weitergeleitet. Trotzdem kann ich den Port 25 von außen nicht erreichen.

Kann jemand sehen, was hier nicht stimmt?

 

[Raijin]

Die Verbindung wird mir auch als online angezeigt, wenn ich diese aktiviere. Dadurch habe ich eine feste IPv4 Adresse. Nur komme ich von außen über die feste IP nicht auf den Mailserver dahinter.

Verstehe ich das richtig, dass sich dein Draytek als Client mit dem VPN-Server von internet-xs (sagt mir nix) verbindet und du anschließend versuchst von außen - also irgendwo aus dem www - auf die IP des Servers zu verbinden, um deinen Mailserver zu Hause zu erreichen?

Aktuell baut Windows mit OpenVPN-Software die Verbindung auf, dass funktioniert auch wunderbar, möchte die OpenVPN-Verbindung aber zentral auf den Router verlagern.

Und der Mailserver läuft auf diesem Windows-PC oder leitet der PC an den Mailserver im lokalen Netzwerk weiter?

Den Port 25 für den Mailserver habe ich im Router natürlich auch entsprechend weitergeleitet. Trotzdem kann ich den Port 25 von außen nicht erreichen.

Zunächst einmal muss im VPN-Server bei internet-xs eine Weiterleitung für diesen Port eingerichtet werden. Sofern es bisher über den PC bereits lief, ist dies wohl schon passiert. Eine Standard-Portweiterleitung im Draytek wird aber vermutlich nicht greifen, da sie höchstwahrscheinlich nur auf der WAN-Schnittstelle (IP vom Provider) reagiert, aber nicht auf der VPN-Schnittstelle (IP vom VPN-Server). Ich kenne mich mit Draytek nicht aus, aber mit Glück kann man in der GUI bei den Portweiterleitungen die Schnittstelle angeben. Falls nicht, gibt es eventuell die Möglichkeit eine (D)NAT-Regel von Hand einzutragen. Geht auch das nicht, greift die Portweiterleitung schlicht und ergreifend nicht bei der VPN-Verbindung.

 

[Andy81]

Genau, bisher läuft die Software auf dem PC, auf dem auch der Mailserver läuft. Bezüglich Portweiterleitung habe ich die Auswahl diese auf Port WAN1 WAN2 WAN3, VPN, ALLES einzustellen. Aber auch hier ist es egal was ich einstelle, der Port wird nicht weitergeleitet.