ip -4 addr
| 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
inet 81.169.252.17/32 scope global eth0
valid_lft forever preferred_lft forever
inet 85.214.91.205/32 scope global dynamic eth0
valid_lft 55088sec preferred_lft 55088sec
4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
inet 10.34.0.1 peer 10.34.0.2/32 scope global tun0
valid_lft forever preferred_lft forever
|
ip -4 route
| default via 85.214.64.1 dev eth0 proto dhcp src 85.214.91.205 metric 100
10.34.0.0/24 via 10.34.0.2 dev tun0
10.34.0.2 dev tun0 proto kernel scope link src 10.34.0.1
85.214.64.1 dev eth0 proto dhcp scope link src 85.214.91.205 metric 100
|
Zum Thema es widerspricht sich:
Ich hatte daran gedacht ein script nach dem Aufbauen der OpenVPN Verbindung aufzurufen. Habe es mit einem Portredirect versucht:
| iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 10.34.0.6:443
iptables -t nat -A POSTROUTING -p tcp -d 10.34.0.6 --dport 443 -j SNAT --to-source 81.169.252.17
|
Hat leider nicht funktioniert.
Edit:
Sollte es einfacher sein kann ich natürlich den OpenVPN Server auch auf der anderen IP Adresse Lauschen lassen.
Edit 2:
mit:
| iptables -t nat -A PREROUTING -p tcp -j DNAT --to-destination 10.34.0.6:443
iptables -t nat -A POSTROUTING -p tcp -d 10.34.0.6 -j SNAT --to-source 10.34.0.1
|
komme ich auf den VPN CLient, allerdings mit beiden auf dem Server enthaltenen IP Adressen.
Wie kann ich es anpassen dass er das nur mit einer macht ?
Edit 3:
| iptables -t nat -A PREROUTING -d 81.169.252.17/32 -p tcp -j DNAT --to-destination 10.34.0.6
iptables -t nat -A POSTROUTING -d 10.34.0.6/32 -p tcp -j SNAT --to-source 10.34.0.1
|
Hat den Job gemacht.