Yellowphoenix18
Vorarbeiter
Guten Tag,
nach langer Abwesenheit in diesem Forum melde ich mich mal zurück:
Aktuell arbeite ich daran über eine VPN-Lösung eine feste IP-Adresse für einen Debian-Server einzurichten.
Das System soll dabei wie folgt aufgebaut sein: Client <Feste IP> Translator-Server <PPTP> Debian Server mit dynamischer IP
Ich bin mir im klaren, das ich mir theoretisch auch eine feste IP direkt holen könnte, aber das Ganze ist soweit extra durchgeplant, da die verlorene Latenz den sonstigen Aufpreis nicht rechtfertigt.
Also folgendes Problem stellst sich also nun:
Der ganze Traffic wie udp und tcp läuft soweit schon einwandfrei über den PPTP-Tunnel zum Server und auch zum Client zurück, doch macht das ICMP-Protokoll Probleme. Von Server aus, der all seinen Traffic nur noch über den Tunnel leitet kann leider google.de oder andere netzwerkfremde IPs/DNS-Server nicht per Ping erreicht werden. Die interne IP des PPTP-Servers ist aber anpingbar, somit scheint es aus meiner Sicht nicht am PPTP-Server zu liegen. Ähnlich sieht es auch mit einem Ping per cmd auf die Server-IP aus, bei welcher klar zu sehen ist im Ping-Monitor(tcpdump ip proto \\icmp), das der Ping am Translator-Server ankommt, aber direkt von diesem auch beantwortet wird.
Folgende iptable-rules habe ich schon ausprobiert:
iptables -t nat -A PREROUTING -p icmp --icmp-type any -d <interne IP> -j DNAT --to-destination <externe IP>
iptables -t nat -A PREROUTING -p icmp --icmp-type 8 -d <interne IP> -j DNAT --to-destination <externe IP>
iptables -t nat -A PREROUTING -p icmp --icmp-type any -d <externe IP> -j DNAT --to-destination <interne IP>
iptables -t nat -A PREROUTING -p icmp --icmp-type 8 -d <externe IP> -j DNAT --to-destination <interne IP>
Leider hat alles bis jetzt nicht geholfen :/
Ich hoffe mal ihr wisst hier weiter,
mit freundlichen Grüßen YellowPhoenix18
nach langer Abwesenheit in diesem Forum melde ich mich mal zurück:
Aktuell arbeite ich daran über eine VPN-Lösung eine feste IP-Adresse für einen Debian-Server einzurichten.
Das System soll dabei wie folgt aufgebaut sein: Client <Feste IP> Translator-Server <PPTP> Debian Server mit dynamischer IP
Ich bin mir im klaren, das ich mir theoretisch auch eine feste IP direkt holen könnte, aber das Ganze ist soweit extra durchgeplant, da die verlorene Latenz den sonstigen Aufpreis nicht rechtfertigt.
Also folgendes Problem stellst sich also nun:
Der ganze Traffic wie udp und tcp läuft soweit schon einwandfrei über den PPTP-Tunnel zum Server und auch zum Client zurück, doch macht das ICMP-Protokoll Probleme. Von Server aus, der all seinen Traffic nur noch über den Tunnel leitet kann leider google.de oder andere netzwerkfremde IPs/DNS-Server nicht per Ping erreicht werden. Die interne IP des PPTP-Servers ist aber anpingbar, somit scheint es aus meiner Sicht nicht am PPTP-Server zu liegen. Ähnlich sieht es auch mit einem Ping per cmd auf die Server-IP aus, bei welcher klar zu sehen ist im Ping-Monitor(tcpdump ip proto \\icmp), das der Ping am Translator-Server ankommt, aber direkt von diesem auch beantwortet wird.
Folgende iptable-rules habe ich schon ausprobiert:
iptables -t nat -A PREROUTING -p icmp --icmp-type any -d <interne IP> -j DNAT --to-destination <externe IP>
iptables -t nat -A PREROUTING -p icmp --icmp-type 8 -d <interne IP> -j DNAT --to-destination <externe IP>
iptables -t nat -A PREROUTING -p icmp --icmp-type any -d <externe IP> -j DNAT --to-destination <interne IP>
iptables -t nat -A PREROUTING -p icmp --icmp-type 8 -d <externe IP> -j DNAT --to-destination <interne IP>
Leider hat alles bis jetzt nicht geholfen :/
Ich hoffe mal ihr wisst hier weiter,
mit freundlichen Grüßen YellowPhoenix18
