Hi,
ich versuche gerade 2 Raspberries als VPN Gateway zu verwenden, erstmal vielleicht warum ich das vorhabe
Ich habe einen Internet Anschluss von KabelBW. KabelBW stellt bei Neuverträgen auf IPv6 um, der Ipv4 Traffic wird getunnelt und die IPv4 Adresse wird von mehreren Kunden benutzt. Somit ist es leider nicht möglich per PortForwarding von außen auf das Netz zuzugreifen (kein Webserver, FTP,...) Klingt scheiße, laut allem was ich bisher gelesen habe, ist es aber so.
Meine Idee um da zu umgehen:
- Ich habe einen RPI als VPN Server eingerichtet, der liegt bei meinen Eltern mit IPv4. (TUT)
- Der zweite RPI ist ein VPN Client und wählt sich beim Server ein (TUT Auch)
- So jetzt kommt das Problem, alle Pakete auf Port 80 muss ich an meinen Webserver hier im lokalen Netz weiterleiten, dafür müssten folgende Schritte nötig sein:
1. Router --> Server RPI (geht)
2. Server RPI eth0 --> Server RPI tun 0 (VPN Tunnel geht nicht)
3. Server RPI tun0 --> Client RPI tun0 (geht nicht)
4. Client RPI tun0 --> Client RPI eth0
5. Client RPI eth0 --> Webserver
Ich habe schon verschiedene Sachen mit iptables versucht, hat bisher nichts funktioniert. Allerdings muss ich auch zugeben, dass ich nicht unbedingt der große Linux Profi bin.
Dank Wireshark weiß ich, dass die Pakete am eth0 ankommen, aber bisher nicht an tun0 weitergeleitet werden.
Kann mir jemand mit der Portweiterleitung weiterhelfen oder habe ich evtl. noch irgendwo einen Denkfehler?
Danke und viele Grüße
Matthias