Hallo zusammen,
folgendes Konstrukt:
- Ich habe Zuhause auf der Fritzbox einen VPN-Tunnel laufen (IPSec, UDP, Ports 4500 und 500). Da diese an einem Telekom-Anschluss angebunden ist erhält man folglich regelmäßig neue IPs
- Das Fritzbox DynDNS ist aktiviert, per CNAME unter meiner eigenen Domäne erreichbar. VPN über diese Domain problemlos möglich.
- Weiterhin ein Webserver mit Shorwall / IPTables laufen.
Ich möchte erreichen, dass ich statt der Domain (mit ständig wechselndet IP) die fixe IP des Servers angeben kann und dann die Daten an Port 4500 und 500 durgereicht werden an meine Fritzbox zuhause.
Das hatte ich jetzt simple per DNAT-Route in Shorewall (/etc/shorewall/rules.conf) probiert.
Jedoch funktioniert es so scheinbar nicht, sowohl mit, als auch ohne die vorhergehende ACCEPT-Rules kommen keine UDP Pakete durch :/
Hat einer eine Idee, wie ich die UDP Pakete einfach und simpel vom Server zur Fritzbox bekomme? Im ersten Schritt über die IP, später nach Möglichkeit über die Domain?
Grüße
Hex
folgendes Konstrukt:
- Ich habe Zuhause auf der Fritzbox einen VPN-Tunnel laufen (IPSec, UDP, Ports 4500 und 500). Da diese an einem Telekom-Anschluss angebunden ist erhält man folglich regelmäßig neue IPs
- Das Fritzbox DynDNS ist aktiviert, per CNAME unter meiner eigenen Domäne erreichbar. VPN über diese Domain problemlos möglich.
- Weiterhin ein Webserver mit Shorwall / IPTables laufen.
Ich möchte erreichen, dass ich statt der Domain (mit ständig wechselndet IP) die fixe IP des Servers angeben kann und dann die Daten an Port 4500 und 500 durgereicht werden an meine Fritzbox zuhause.
Das hatte ich jetzt simple per DNAT-Route in Shorewall (/etc/shorewall/rules.conf) probiert.
Code:
ACCEPT net $FW UDP 500
ACCEPT net $FW UDP 4500
DNAT net net:xx.xx.xx.xxx:500 UDP 500
DNAT net net:xx.xx.xx.xxx:4500 UDP 4500
Hat einer eine Idee, wie ich die UDP Pakete einfach und simpel vom Server zur Fritzbox bekomme? Im ersten Schritt über die IP, später nach Möglichkeit über die Domain?
Grüße
Hex