vpn proxy im lokalen netzwerk - ip forwarding und/oder routing ?

theundertaker

Well-known Member
ich hab im moment einen pc im heimnetzwerk welcher eine vpn verbindung dem restlichen netzwerk im haus zur verfügung stellt. der rechner läuft aktuell mit win7 - gateway für die rechner im heimnetzwerk ist die ip adresse dieses vpn-pc (192.168.137.1) - das ganze läuft über die internet verbindungsfreigabe. dieser rechner steht auch als dhcp server dem netzwerk zur verfügung.

dieses win7 möchte ich nun durch linux (manjaro) ersetzen. der rechner hat 2 netzwerkkarten (1 richtung adsl-modem - 1 richtung heimnetzwerk ).
ich schaffe es einfach nicht, dass ich die aufgebaute vpn verbindung im heimnetzwerk erreiche/verwenden kann.

enp9s0: 192.168.0.20/255.255.255.0 gw 192.168.0.1 - ip adresse richtung adsl modem
eth0: 192.168.137.101/255.255.255.0 gw 0.0.0.0 - ip adresse richtung heimnetzwerk

ich hätte schon einiges versucht (ip forwarding / add route ) was ich über die google suche gefunden hätte, aber ich schaffe es einfach nicht den traffic von 192.168.137.101(eth0) richtung tun0 zu leiten - sprich die rechner im heimnetzwerk sollten 192.168.137.101 als (vpn) gateway verwenden.

hat von euch vielleicht irgend jemand eine idee/einen vorschlag was ich da machen muss ?
 
falls es jemand interessiert - ich habs mittlerweile geschafft es so umzusetzen damit es wie gewünscht funktioniert

bin nach dieser anleitung vorgegangen

einzige änderung dabei war bei
# Forward traffic through eth0 - Change to match you out-interface
-A POSTROUTING -s 192.168.137.0/24 -o eth0 -j MASQUERADE

wo ich statt eth0 tun0 eingegeben habe, somit funktioniert der internetzugriff nur, wenn eine vpn verbindung besteht

zusätzlich muss noch das forwarding für die ufw aktiviert werden

/etc/default/ufw DEFAULT_FORWARD_POLICY="ACCEPT"

das was ich bis jetzt noch nicht geschafft habe, ist die dns weiterleitung. sprich wenn ich bei einem rechner im netzwerk als dns server das gateway 192.168.137.101 eingebe, dann funktioniert das leider nicht ... 1.1.1.1 als dns server funktioniert. hab da schon lange versucht eine lösung zu finden, nur leider bis jetzt ohne erfolg.

hat da vielleicht von euch noch wer eine idee ?
 
Back
Top