IPtable Fragen

E

EOL1272

Guest
Hallo zusammen,

ich habe einen wirguard laufen wg0 und moechte den gesamten Traffic auf mein eth0 Interface routen. Welches an einen router angeschlossen ist.

Dazu habe ich folgende IP Table erstellt:

Code:
# Allow traffic initiated from VPN to access LAN
    iptables -I FORWARD -i wg0 -o eth0 \
         -s 10.100.0.0/24 -d 192.168.178.0/24 \
         -m conntrack --ctstate NEW -j ACCEPT

    # Allow established traffic to pass back and forth
    iptables -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED \
         -j ACCEPT

Ist diese so korrekt?
 

blurrrr

Well-known member
wg0 und moechte den gesamten Traffic auf mein eth0 Interface routen. Welches an einen router angeschlossen ist.
Mal ganz blöd gefragt und auch erstmal unabhängig von Deinem iptables-Konstrukt....:

10.100.0.0/24 -> 192.168.178.0./24 ist soweit klar, aber.... kennt die Fritzbox denn auch die Route zurück? Bei der Fritzbox weiss ich zufällig, dass diese mit statischen Routen umgehen kann (statische Route auf der Fritzbox: 10.100.0.0/24 via <VPN-Server>), bei anderen Routern wäre ggf. noch ein Masquerading (SNAT) fällig geworden, das kannst Du Dir aber ersparen.

EDIT: Die Frage nach der "Korrektheit" hängt übrigens davon ab, was Du erreichen willst. Hier wäre eine etwas ausführlichere Beschreibung (auch bzgl. der Kommunikationsrichtungen) hilfreich. Btw... Routing generell hast Du aber sicherlich schon auf dem VPN-Server aktiviert, oder?
 
E

EOL1272

Guest
Hallo, danke....

Also meine Infrastruktur vpn laeuft auf einem raspberry pi und der ist an eine fritz box angeschlossen
 
E

EOL1272

Guest
1)
Ich denke nicht sie ist einfach mit dem raspberry pi verbunden

2)
Nein noch nicht

3) VPN-> Weltweite server um Standort zu wechseln (z.b. Netflix)
irgendein PC -> Fritzbox -> raspberrypi -> vpn -> fritzbox -> weltweite server
 

blurrrr

Well-known member
VPN-> Weltweite server
Denke, da wird a) auf den Anbieter ankommen (WG unterstützen ja sicherlich auch noch nicht alle) und b) auf die erforderliche Konfiguration für diesen Anbieter. Normalerweise stellen die Anbieter aber auch entsprechende Informationen zur Einrichtung bereit. Hast Du Dich denn da schon auf einen Anbieter festgelegt? Dann könnte man auch mal ganz gezielt dort nach der erforderlichen Konfiguration schauen.
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
1.725
Beiträge
21.439
Mitglieder
1.234
Neuestes Mitglied
Doneinei
Oben