Bestimmte Pakete von transparenter Bridge in VPN umleiten

Alles rund um Netzwerktechnik und Protokolle
flofri
Posts: 67
Joined: 2003-03-28 09:24

Bestimmte Pakete von transparenter Bridge in VPN umleiten

Post by flofri »

Hallo zusammen.
Ich habe hier ein kleines Problem.
Ich habe hier eine Box mit 2 Netzwerkanschlüssen. Diese sind mittels einer Bridge gekoppelt. Diese Box hängt nun zwischen meinem PC und dem Router. Als Gateway in meinem PC ist der Router eingetragen (die Pakete durchlaufen also die Bridge ohne Routing).
Das ist auch so beabsichtigt, ich weis, dass es mittels Routing leichter währe.
Die Box hat außerdem noch eine OpenVPN-Verbindung zu einem externen System aufgebaut. Dazu nutze ich ein tap-Interface (weis nicht, ob das Folgende überhaupt mit einem tun-Interface möglich währe).
Das ganze Szenario funktioniert auch so weit, die Pakete von meinem PC durchlaufen die Brücke zum Router und die OpenVPN-Verbindung zwischen Box und externem System steht.
Jetzt zu meinem eigendlichen Problem: Ich möchte, dass Pakete, die an bestimmte IP-Adressen gerichtet sind von der Brücke in die VPN-Verbindung umgeleitet werden. Ich habe gelesen, dass das eventuel mittels ebtables möglich ist.
Ich versuche mich an folgendem Befehl:

Code: Select all

ebtables -t nat -A PREROUTING -p ipv4 --ip-dst <IP> -j dnat --to-dst <MAC_TAP> --dnat-target ACCEPT
Hierbei steht bei <IP> die Ziel-IP-Adresse, deren Pakete ins VPN umgeleitet werden sollen. <MAC_TAP> steht für die MAC-Adresse des Tap-Interfaces.
Das scheint so aber nicht ganz zu funktionieren. Wenn ich nun von meinem PC aus ein Paket an die entsprechende Ziel-IP schicke, kommt nix an (Ping geht also zum Beispiel nicht). Die Box selbst kann allerdings den Ping ohne Probleme durch das VPN schicken.
Entferne ich den Eintrag wieder, geht zwar wieder der Ping, aber der geht dann nicht durchs VPN.

Ich hoffe, mein Problem ist so weit verständlich und mir kann jemand weiterhelfen.

Gruß
Florian