[fli4l] Portweiterleitung zu einem weiteren Fli4l durch VPN Tunnel

B. Sprenger b.sprenger at sprenger-ffm.de
Do Jan 12 17:42:08 CET 2023


Hallo Hans,>
> Ich habe die Frage anders verstanden. Ich denke, Christian geht es 
> darum, für eine von außen zum fli4l A aufgebaute Verbindung eine 
> Portweiterleitung einzurichten, deren Ziel nicht im LAN des fli4l A 
> liegt, sondern im LAN des über eine VPN-Verbindung erreichbaren fli4l B.
> 
> Ich habe noch nichts derartiges ausprobiert - aber reicht es nicht 
> einfach, wie bei einer Weiterleitung ins LAN einfach die Zieladresse 
> anzugeben, die halt über die OpenVPN-Verbindung erreichbar ist? Oder tun 
> sich da Stolpersteine auf dem Rückweg auf?

Interessanter Ansatz
Ich denke das geht nicht.
Müsste man mal ausprobieren.
Aber die Zieladresse des Portforwardings liegt ja nicht im Netz des 
FLi4l (A) sondern in einem anderen Netz (Fli4l B), daher vermute ich mal 
dass man zumindest an den Firewall-Regeln herumbiegen müsste.
Das übersteigt aber meine Kenntnisse.

Mein Lösungsansatz:
Er müsste auf dem zweiten FLI4l eine weitere OpenVPN Verbindung 
einrichten und der Client sich dann direkt mit dem zweiten Fli4l verbinden.


Nachdem ich mir das nochmal durchgelesen habe:
Vielleicht könnte man das Portforwarding auf eine Adresse aus dem 
Adressbereichs des Fli4l(A) machen, und für diese Adresse (Subnetz 
255.255.255.255) eine Route auf den Fli4L (B) setzen.
(Ist aber Spekulation)
Und ob dann der Rückweg funktioniert....



Mehr Informationen über die Mailingliste Fli4L