[fli4l] VPN-Server auf Rec?==?utf-8?Q?hner im LAN: Zugriff auf LAN?==?utf-8?Q? clients ermöglichen
K. Dreier
usenetforum at gmx.net
Do Okt 26 13:48:05 CEST 2017
Hallo,
ich habe einen Linux client im LAN, der einen (Open)VPN-Server anbietet.
Zugriff von ausserhalb meines Netzes auf diesen VPN-Server inkl
Internet-Zugang über die WAN-Schnittstelle des Routers im LAN
funktioniert für den externen client einwandfrei. Der VPN-Server pusht
also einerseits DNS und andererseits das Gateway so an die clients, daß
diese den VPN faktisch als Tunnel ins Internet nutzen können. Und genau
das will ich. Als ersten Schritt.
Was muß ich jetzt noch einrichten, damit der externe client via diesem
VPN z.B. via SSH auf einen client im LAN des VPN zugreifen kann?
Setup ist also:
- fli4l ist Router für das LAN und routet die LAN-clients ins WAN
- VPN-Server ist ein client in diesem LAN und hat fli4l als Gateway,
bekommt von dort seine IP, DNS usw.
- fli4l hat einen Prerouting Eintrag, der Port 1194 an den VPN-Server
weiterleitet
- fli4l hat einen SSH-Server laufen, der (nur) aus dem LAN erreichbar
ist
Wenn mein externer Client sich ins VPN eingeloggt hat, bekommt er ja
eine IP wie z.B. 10.0.8.x. Nicht zuletzt deswegen befindet er sich in
einem Netz, das der fli4l gar nicht kennt. Denn mein LAN (NET_2) hat die
IP 192.168.x.x. Die Firewall ist entsprechend im Moment so eingerichtet,
daß (nur) NET_2 Zugriff auf fli4ls SSH Server erlaubt.
Wie erreiche ich nun, daß ein externer client, der sich ins VPN
eingeloggt hat, a) auf fli4ls SSH Server darf und b) z.B. via
Webinterface auf ein NAS im gleichen LAN?
Wahrscheinlich steht die Lösung in der Doku Punkt 3.10.5.3, aber ich
verstehe es nicht ganz. Muß ich einfach für das VPN-Netz noch einen
Eintrag "IP_NET_3='10.0.8.0/24'" erstellen? Falls ja: was wäre dann bei
"IP_NET_3_DEV" anzugeben? Das gleiche wie bei 2_DEV?
Danke vorab,
Gruß
Klaus
Mehr Informationen über die Mailingliste Fli4L