Hi,
ich hab folgendes Problem:
Ich hab einen Router(von eth1[internes Netzwerk] zu eth0[Netzwerk mit Internet]) mittels folgender Konfiguration aufgesetzt:
1 2 3 4 5 | #forwarding sudo sysctl -w net.ipv4.ip_forward=1 sudo iptables -A FORWARD -o eth0 -i eth1 -s 192.168.3.0/24 -m conntrack --ctstate NEW -j ACCEPT sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT sudo iptables -t nat -A POSTROUTING -j MASQUERADE |
Dies funktioniert auch wie gewünscht(das interne Netzwerk bekommt Internet). Danach habe ich einen Openvpn Tunnel auf tun0 geöffenet, über den der Traffic geht. Desweiteren habe ich auf dem Router einen DHCP/Server installiert.
Da ich wünsche, dass das interne Netzwerk nur über OpenVPN ins Internet gelangt, hab ich das Script folgendermaßen erweitert:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 | #antileak iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p udp -m udp --sport 1194 -j ACCEPT iptables -A INPUT -s VPNIP/32 -j ACCEPT iptables -A INPUT -s DNS1/32 -j ACCEPT iptables -A INPUT -s DNS2/32 -j ACCEPT iptables -A INPUT -s 192.168.3.0/24 -j ACCEPT iptables -A INPUT -i tun+ -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A OUTPUT -p udp -m udp --dport 1194 -j ACCEPT iptables -A OUTPUT -d VPNIP/32 -j ACCEPT iptables -A OUTPUT -d DNS1/32 -j ACCEPT iptables -A OUTPUT -d DNS2/32 -j ACCEPT iptables -A OUTPUT -d 192.168.3.0/24 -j ACCEPT iptables -A OUTPUT -o tun+ -j ACCEPT #forwarding sudo sysctl -w net.ipv4.ip_forward=1 sudo iptables -A FORWARD -o eth0 -i eth1 -s 192.168.3.0/24 -m conntrack --ctstate NEW -j ACCEPT sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT sudo iptables -t nat -A POSTROUTING -j MASQUERADE #SSH to Leech iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 23 -j DNAT --to 192.168.3.228:22 |
Dies führt dazu, dass DHCP nicht mehr funkioniert obwohl das interne Netzwerk freigeschaltet sein sollte. Außerdem blockiert es nur die Nutzung der normalen Verbindung auf dem Router selbst, aber nicht für die Computer im internen Netzwerk(die ihren Traffic über den Router schicken).
Wie kann ich es schaffen, dass das innere Netzwerk nur über die VPN-Verbindung ins Internet gelangt und es keine Probleme mehr mit DHCP gibt?
in hoffnungsvoller Erwartung
euer Wunderbar
EDIT: Ich habe jetzt eth0 zu tun0 geändert, nun geht es nurnoch über die VPN-Verbindung.
1 | sudo iptables -A FORWARD -o tun0 -i eth1 -s 192.168.3.0/24 -m conntrack --ctstate NEW -j ACCEPT |
Jedoch habe ich weiterhin das Problem, das DHCP nicht mehr geht, obwohl die Netzwerke freigeschaltet wurden. Auch ist mir aufgefallen das ist weiterleitung von Port 23 an Port 22 nicht funktioniert.