Hallo,
ich bin mit iptables nicht so wahnsinnig fit und hab mir vor ein paar Jahren einen VPN-Server aufgebaut. Leider ging mein Anbieter pleite und jetzt muss ich ihn bei einem neuen Anbieter neu aufbauen. Der Tunnel steht, aber am forwarding scheint es zu hängen. Das Problem ist, dass ich exakt das eintrage, was in den meisten Beiträgen empfohlen wird und es funktioniert einfach nicht.
/etc/rc.local:
1 | iptables -t nat -A POSTROUTING -o venet0 -s 10.8.0.0/24 -j SNAT --to-source ext. IP des Servers |
ifconfig:
1 2 3 4 5 6 7 8 9 10 11 12 13 | venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255 inet6 addr: ::2/128 Scope:Compat inet6 addr: xxxxxxxxxxx/64 Scope:Global UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1 RX packets:823 errors:0 dropped:0 overruns:0 frame:0 TX packets:494 errors:0 dropped:2 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:71816 (71.8 KB) TX bytes:57365 (57.3 KB) venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:ext. IP des Servers P-t-P:ext. IP des Servers Bcast:xxx.xxx.xxx.xxx Mask:255.255.255.0 UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1 |
Was mach ich denn falsch??
In der /etc/sysctl.conf ist die Zeile aktiv: net.ipv4.ip_forward=1
Gruß Gerd