[fli4l] fli4l3.6.1 openvpn MASQUERADE

Wieland Große wieland at wielandmail.net
So Jun 24 14:06:55 CEST 2012


Am 24.06.2012, 04:06 Uhr, schrieb Christoph Schulz <fli4l at kristov.de>:

Hallo Christoph

> Unser OpenVPN-Guru Claas meint:
> 1) Steht in der Doku ;-)
Mag sein, ich habe so viel porbiert, dass ich jetzt nicht mehr weiss, ob  
das auch dabei war...

> 2) OPENVPN_2_PF_POSTROUTING_1='if:any:VPNDEV MASQUERADE'
Und leider: das funktioniert auch nicht. Soeben probiert. Ergebnis beim  
Bauen:
"... wrong value of variable OPENVPN_2_PF_POSTROUTING_1='if:any:VPNDEV  
MASQUERADE'(OpenVPN POSTROUTING rules need source and destination ip  
addresses or networks since fli4l version 3.5.0)"

> 3) Es ist lediglich eine Notlösung, weil man nicht sieht, wer mit dem  
> Webserver redet, da der ganze Datenverkehr von einem Host (fli4l in Netz  
> 1) zu kommen scheint. (Das war mit deiner Lösung und fli4l 3.4.0 auch  
> schon so.) Besser wäre ein Routing des Default-Gateways von Netz 2 über  
> Netz 1. Dazu müsstest du aber genauer verraten, wie die Netze verbunden  
> sind und was evtl. sonst gehen muss.
Was musst Du genau wissen dafuer?
Im Augenblick sind beide Netze über Internet und OpenVPNTunnel verbunden.
Die PCs in Netz2 sollen, wie bisher, über ihr eigenes Internet ins  
Internet gehen.
Der Webserver in Netz2 muss über den Internetzugang von Netz 1 erreichbar  
sein, weil Netz 2 keine öffentliche IP hat (KabelInternet).

Aber erstmal als schnelle Lösung, so es eine gibt, wäre das mit dem  
Masquerade brauchbar.

Danke, und schönen Sonntag.
Wieland


Mehr Informationen über die Mailingliste Fli4L