IP Routing auf Debian und Openvpn



  • Hallo zusammen ich bräuchte etwas Hilfe.
    Ich versuche erstmal den jetzigen Stand zu beschreiben.

    ------------------------------------------------------------
    [            V     P     N  -  T   U   N   N   E   L       ]
    ------------------------------------------------------------
                                     [eth][wlan]----[wlan0][eth0]
           [tun0]-----------------------------------[tun0]
    [OVPN-SERVER] --- [Internet] --- [ ROUTER ] --- [RASPBERRY ] --- PC1
                                                                 --- PC2
                                                                 --- PC3
    

    Ich habe ein Raspberry mit Debian das über NAT mit dem Router und dieser widerum mit dem Internet kommuniziert. Der Router hat das Netzwerk 192.168.0.0/24 und das Raspberry das Netzwerk 192.168.1.0/24. An dem Raspberry hängen ein paar Geräte über einen Switch dran die auch ins Internet kommen. Alles funktioniert soweit.
    Nun habe ich einen OpenVPN Server und möchte das sich das Raspberry damit verbindet und den ganzen Traffic der PCs über den OVPN-Server leitet (darüber surfen). Das Bedeutet die Verbindung über den Router und das Internet soll verschlüsselt sein. Die Verbindung wird vom Raspberry verschlüsselt aufgebaut und es kommt über den VPN-Server auch ins Internet. Doch die PCs nicht.
    Dies kann eigentlich nur an den IP-Regeln mit iptables liegen.
    Das Raspberry soll also alle Pakte die an eth0 ankommen über das tun0 weiterleiten (also keine Pakete mehr unverschlüsselt über wlan0 zum Router)

    Kann mir einer helfen?



  • Also wie muss der Befehl für die iptables aussehen?



  • es ist eine routingentscheidung, ob getunnelt wird, oder nicht.
    route ist dein freund, nicht iptables.


Log in to reply