Hej. Jeg blvier NAT'et to gange og har derfor ikke adgang til public ip eller port forward. Men har købt en VPS som jeg kan lave en site-to-site vpn med. Min firewall kan kun IPsec IKE og er lidt bøvlet. Har installeret en Ubuntu VM på min unRAID og connected den med vpn til min vps. Problemer er at når den connecter vpn, mister jeg forbindelse lokalt til min vm. Hvordan fanden kan jeg få splittet eth0 og tun0 så jeg kan bruge min vm som gateway for andre maskiner på mit net som f.eks. plex? :) På forhånd tak.
--

#1
inckie
Guru
13-04-2020 21:39

Rapporter til Admin

Din VM skal sættes op som gateway, dvs du skal enable IP forwarding og og sætte iptables. Jeg tror nok UFW kan klare det meste for dig: https://help.ubuntu.com[...] Når VPN klienten bringer VPN interfacet op, så sættes det formentlig også som standard rute, så du formentlig også nød til manuelt at tilføje en rute til dit lokalnet i Ubuntu, men det er lidt svært at blive mere specifik uden kendskab til netværk og rute tabellen.
--
https://twitter.com[...] https://linuxmint.com[...] - Få dit privatliv tilbage. https://cinnamon-spices.linuxmint.com[...]

#2
hjaltioj
Ny på siden
13-04-2020 22:19

Rapporter til Admin

Min VM har IP 192.168.200.254/24 og VPN IP er 10.8.0.2/24 VPN standard gateway er 10.8.0.1 og LAN er 192.168.200.1 Har flere vlans, men det er nemt nok at lave NAT i mit netværk, er bare ikke et super geni i linux og ufw - iptables. Om jeg laver en rute til mit netværk (LAN) går den også ud igennem mit internet og ikke VPS :/ Det er noget jeg ikke gør korrekt :P
--

#3
inckie
Guru
13-04-2020 22:45

Rapporter til Admin

#2 Det er også relativt nemt at sætte Ubuntu op som gateway på et netværk, men alting er jo selvfølgelig mere besværligt, hvis man ikke har prøvet det før. Jeg vil anbefale dig at starte lidt mere simpelt, altså glem lige VPN delen et øjeblik. Start med blot at få sat en simpel gateway op, med Linux, som kan forward trafik, til dit LAN/internettet. - Altså lav en VM med et inder og yderside netværk (2x netkort) og når du har det til at virke, så kan du bygge på med et VPN interface, og få Ubuntu til at forward trafikken den vej igennem. Det link jeg skrev før, beskriver generelt hvordan man sætter Ubuntu op som gateway - der er vitterlig ikke mere i det end det, det er blot slå packet forwarding til og sæt IP masquerading op mellem to interfaces. Ufw er blot Ubuntu's "standard firewall" - det er blot end frontend oven på iptables, som simplicere brugen af iptables - dvs. "under the hood" laver den bare iptables regler. Linket beskriver begge "metoder", altså opsætning via ufw eller via "rå" iptables regler.
--
https://twitter.com[...] https://linuxmint.com[...] - Få dit privatliv tilbage. https://cinnamon-spices.linuxmint.com[...]
--

Sidst redigeret 13-04-2020 22:46

#4
hjaltioj
Ny på siden
13-04-2020 22:54

Rapporter til Admin

#3 Okey :) Tak. Prøver at se om jeg ikke kan få det til at virke i morgen. (Y)
--

#5
hjaltioj
Ny på siden
13-04-2020 22:58

Rapporter til Admin

#3 Fandt denne vejledning: https://ephams.com[...] Prøver denne i morgen, hvor jeg bare ændrer wlan0 til eth0 da jeg ikke bruger en RaspberryPi :)
--

#6
inckie
Guru
14-04-2020 00:04

Rapporter til Admin

#5 I Linux kan du lave virtuelle interfaces - du behøver teknisk set ikke to netkort. Her er et link til Debian guiden: https://www.debian.org[...] der viser et eksempel med et ekstra virtuelt interface, med en statisk IP (f.eks. dit inderside netværk).
--
https://twitter.com[...] https://linuxmint.com[...] - Få dit privatliv tilbage. https://cinnamon-spices.linuxmint.com[...]
--

Sidst redigeret 14-04-2020 00:07