VPN & Zugriff auf das Internet

Alles rund um Netzwerktechnik und Protokolle
tsaenger
Posts: 426
Joined: 2003-08-13 01:14

VPN & Zugriff auf das Internet

Post by tsaenger »

Hallo zusammen,

ich habe einen openvpn-Server installiert und kann mich auch mit meinem Client dort verbinden.
Auch meine Port-Weiterleitungen die ich mittels ip-Tables erstellt habe funktionieren.
Mein Problem ist derzeit, das ich von dem Client aus keine Verbindung zu Internet habe, sobald ich die VPN-Verbindung aufgebaut habe.

Meine Regel lautet derzeit:

Code: Select all

root@vpngate:/etc# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DNAT       tcp  --  anywhere             anywhere            tcp dpt:3389 to:10.8.0.10:3389 

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
Ich gehe davon aus, das mir die Regel dazu fehlt. Ich wollte es mit:

Code: Select all

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
versuchen, bekomme aber dann diese Fehlermeldung:

Code: Select all

iptables: No chain/target/match by that name.
Meine Interfaces sehen wie folgt aus:

Code: Select all

eth0      Link encap:Ethernet  HWaddr 00:50:56:00:xx:xx 
          inet addr:176.9.xx.xx  Bcast:176.9.xx.xx  Mask:255.255.xx.xx
          inet6 addr: fe80::250:56ff:fe00:3e88/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:318321 errors:0 dropped:0 overruns:0 frame:0
          TX packets:141335 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:362102689 (345.3 MiB)  TX bytes:69302890 (66.0 MiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:1268 errors:0 dropped:0 overruns:0 frame:0
          TX packets:693 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:306807 (299.6 KiB)  TX bytes:213911 (208.8 KiB)

Wo ist hier mein gedankenfehler?

Vielen Dank für eure Hilfe.

Gruß

Tobias
tsaenger
Posts: 426
Joined: 2003-08-13 01:14

Re: VPN & Zugriff auf das Internet

Post by tsaenger »

Hi,

ich habe es über:

Code: Select all

iptables -t nat -A POSTROUTING -j SNAT --to-source 176.9.xx.xx
realisiert bekommen.

Vielen Dank.

Tobias