Hallo! Da die Geschwindigkeit bei einer Verbindung mit openvpn über meinen WDR4300 Router ziemlich langsam ist, wollte ich mir gern, zumindest für meinen Desktop PC und meinen Laptop, meinen NAS als Gateway einrichten. Im Moment stehe ich vor dem Problem, dass ich aus dem Subnetz 192.168.5.0 keinen Internetzugriff habe, wenn ich den NAS auf meinem Laptop als Gateway und DNS-Server angebe.
Für das Forwarding bin ich wie im Ubuntu-Wiki vorgegangen:
sudo sysctl -w net.ipv4.ip_forward=1 sudo iptables -A FORWARD -o eth5 -s 192.168.0.0/16 -m conntrack --ctstate NEW -j ACCEPT sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT sudo iptables -t nat -A POSTROUTING -o eth5 -j MASQUERADE
_____ ________ ISP<---|MODEM|---------------->| WDR4300|---> NAS (eth0) |_____|---> NAS (eth5) | |---> Desktop PC |________|---> Laptop Adressen: Modem: 192.168.3.1 WDR4300: 192.168.5.1 NAS (eth0): 192.168.5.10 NAS (eth5): 192.168.3.199 Laptop: 192.168.5.22
Ich möchte gern das lokale Netzwerk des Modems von meinem getrennt halten, da ich diesen dubiosen Kabel Deutschland Boxen nich vetraue. Dass alle anderen Geräte (Handy, Fernseher usw.), die mit dem WDR4300 verbunden sind weiterhin diesen als Gateway nutzen ist ok so, da der NAS nicht dauerhaft läuft. Er läuft aber immer dann, wenn mein PC oder mein Laptop an ist. Anbei noch eine kurze Frage, muss ich dnsmasq auf dem NAS installieren damit er die DNS Anfragen aus den lokalen Netzen an den DNS Server meines Proxy Dienstleisters weiterleitet?
Ich hoffe ich konnte mein Anliegen verständlich äußern und bedanke mich schonmal im vorraus ☺
EDIT:
Nachdem ich mich nun den ganzen Tag belesen habe, ist das Problem nun gelöst. Die Frage zu dnsmasq hat sich dabei auch schon beantwortet^^ Das Problem lag, wie bereits vermutet, bei den routing tables. Just geändert und schon läufts. Eigentlich ja auch logisch, Ziel war es ja, den gesamten Internettraffic zum VPN Tunnel weiterzuleiten. 🙄
sudo iptables -A FORWARD -s 192.168.5.0/24 -i eth0 -o tun0 -m conntrack --ctstate NEW -j ACCEPT sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE