Ich habe hier zwei REchner an einem Router. Auf dem einen ist eine VPN Verbindung zu einem entfernten VPN-Server hergestellt.
Auch der zweite Rechner geht nun über den VPN Tunnel ins Netz. Das ganz funktioniert zwar aber so ganz Verstehe ich es noch nicht.
also die IP des Routers ist 192.168.178.1
die des Rechners mit der VPN-Verbindung 192.168.178.100
die des zweiten 192.168.178.200
ich habe die default route gelöscht und eine neue erstellt so, dass alles über die VPN-Verbindung läuft. Die Routing Tabelle sieht dann so aus
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
83.65.30.26 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
83.65.30.29 192.168.178.1 255.255.255.255 UGH 0 0 0 eth0
192.168.178.0 0.0.0.0 255.255.255.0 U 203 0 0 eth0
Das Gateway des zweiten Rechners ist die IP des Rechners mit der VPN Verbindung.
dann noch dem Rechner mit der VPN Vebindung
iptables -A FORWARD -o ppp0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
und ip forwarding aktivieren
sysctl -w net.ipv4.ip_forward=1
also so grob:
- da die default route auf ppp0 ist, geht alles über die VPN Verbindung
- iptabels erlaubt die Weiterleitung von Paketen auf ppp0 und maskiert Pakete die vom Rechner .200 kommen nach dem Routing mit der IP des .100 rechners.
Ich möchte gerne auch wirklich verstehen was ich da gemacht habe. 😉
Das Thema iptables und Routing ist aber für jemand der noch so gut wie nichts damit zu tun hatte, doch recht schwierig am Anfang.
Wäre nett wenn mir jemand mal leicht verständlich erklären würde was abläuft (welchen Weg nehmen die Pakete? , wann werden sie maskiert , ect.) , wenn z.B. vom zweiten Rechner eine URL im browser eingegeben wird.