Hallo,
möchte einen Server hinter einen OpenVPN-Server zugänglich machen. Verbindungsaufbau: VPN-Client → Router → VPN-Server → Router → Mail-Server(port 224)
Hätte dazu drei Fragen.
1. Wie muss meine IP-Table aussehen. Habe im Internet schon die verschiedensten Sachen gesehen. Ich möchte alle Anfragen die am tun-device (udp) an den Mail-Server mit festen Port 465 weitergeben. Alle anderen Anfragen will ich verwerfen.
iptables -I FORWARD -i tun0 -o eht0 -s "vpn-netzwerkadresse" -d "mail-server ip" -p udp -dport 465
Das müsste doch reichen für die weiterleitung? Alle anderen werden abgewiesen oder muss ich das exlipziert setzten?
2. In der OpenVPN-Config muss ich die Route nicht mehr setzten oder? wird ja servetseitig von dem iptable übernommen.
3.Muss ich in meinen Router eine feste Route eintragen? Wenn ja, für was ist diese feste Route? Falls man vom Server auf den Clienten zugreifen will? → selber herausgefunden: ja muss man ☺
Schonmal danke im voraus!