Zusatz-IP in VPN routen

Y

yourdom

Registered User
Guten Abend,

ich bin durch diverse HowTo's geschlittert und auch durch zahlreiche teils veraltete Threads in diesem Forum.

Ich habe einen vServer bei OVH mit 4 IPv4-Adressen.
Darauf läuft ein OpenVPN Server mit dem mein Homeserver und die NAS in der Firma via VPN verbunden sind.

Jedoch bin ich aktuell sehr viel unterwegs und würde gerne auf den Homeserver zugreifen, ohne eine VPN-Verbindung aufzubauen zu müssen.

Wie kann ich eine Zusatz IP des vServers 1:1 auf den Homeserver im VPN-Netz routen, sodass dieser auch mit der IP antwortet?

Das System des vServers ist Debian Wheezy, wie auch der Homeserver.
Mit iptables habe ich es zwar hinbekommen, dass ich bei dem Aufruf der IP die Page des Homeserver aufrufen konnte, jedoch kommt die Antwort von der Haupt-IP des vServers.

Weiß jemand Rat?
 
iptables & DNAT Regeln. Schnell und einfach.

Dein Homeserver muss dafür gar nichts von der externen IP wissen, da er unter seiner internen IP angesprochen wird.


MfG Christian
 
Danke für deine Antwort.

Zum Verständnis: Ich lege einfach zwei Regeln für iptabels nach dem folgenden Schema an und dann antwortet der Server auch über die öffendliche IP?

273.x.x.x = extern
10.x.x.x = vpn

Code: 
iptables -t nat -A PREROUTING -d 273.x.x.x -j DNAT --to-destination 10.x.x.x
iptables -t nat -A POSTROUTING -s 10.x.x.x -j SNAT --to-source 273.x.x.x

Aber was mir jetzt noch durch den Kopf geht:
Wie macht man es dass der VPN-Host direkt die IP zugewiesen bekommt,
da ich dies bei diversen VPN Diensten bereits gesehen habe. (Daher auch die Idee)

Da müste OpenVPN als Bridge laufen oder?

Gruß

EDIT:
 
Last edited by a moderator:
Ich habe ein wenig experimentiert.

Die Interfaces des vServers laufen nun in der Bridge br0

/etc/init.d/network/interfaces:
Code: 
# The loopback network interface
auto lo
iface lo inet loopback
 
# Eth0
allow-hotplug eth0
iface eth0 inet manual
   pre-up   ifconfig $IFACE up
   pre-down ifconfig $IFACE down
 
# Setup an IP address for our bridge
auto br0
iface br0 inet dhcp
  bridge_ports eth0 tap0

sysctrl:
Code: 
net.ipv4.ip_forward = 1

OpenVPN kann leider nur IP-Netze verwalten, gibt es da nen Trick, damit er auch einzelne IPv4's als /32 vergibt?
 
You must log in or register to reply here.
Back
Top