Harald Oehlmann schrieb:
Vermute ich auch. Für Port forwarding braucht es auch keinen Zustand, da ja IP:Port eindeutig sind. Rein: Zieladresse=IP,Port, Raus: Quelladresse=IP,Port, fertig, ganz einfach, funktioniert alles, fliegt nur aus dem falschen Interface raus...
Port forwarding und Routing sind einfach getrennte Kisten. Das Port forwarding schaut: Ziel=IP:Port -> Ziel-IP ersetzen und routen. Und zurück: Quelle=IP:Port -> Quell-IP ersetzen und routen. Nur routet es dann aus dem falschen Interface...
deswegen versteh ich dein Problem nicht ! zum VPN-Server muss amn nicht (zwingend) routen! der ist intern... Der Roadwarrior kommt allerdings (!) mit seiner VPN-Addresse..die musst du (intern auch) routen. Hier haben die Server Routeneinträge für die VPN-Netze und die lokalen Netze (weit weg) hinter den Tunneln sowie für Rechner in der DMZ... VPN selbst ist per Portforward direkt erreichbar. Also..nehmen wir an (der Feind schläft...) öffentlich 8.8.8.8 VPN Tunnel(Server) 10.10.10.1 File Server 192.168.168.168 RW eth0:192.168.0.100 M;; tun0 10.10.10.6 der RW connectet den Fileserver: dann braucht der File Server einen Routingeintrag (Standardgate, welches die Route kennt) für das VPN-Netz (10.10.10.), der RW muss (per openVPN.conf) das Netz 192.168.168. kennen; Viel mehr sollte nicht sein...als Basis
Danke, Harald
Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org