MasterAriGato
Mitglied
- Dabei seit
- 09.05.2019
- Beiträge
- 52
- Reaktionspunkte
- 25
Es ist jetzt etwas kompliziert. Ferndiagnose ohne die Systeme anschauen zu können ist immer im dunkeln stochern.
G
Gerdchen03
Mitglied
Thread Starter
- Dabei seit
- 17.06.2011
- Beiträge
- 40
- Reaktionspunkte
- 2
Ich weiß, ich kenne das aus anderen Bereichen. Schade :-(
G
Gerdchen03
Mitglied
Thread Starter
- Dabei seit
- 17.06.2011
- Beiträge
- 40
- Reaktionspunkte
- 2
Über den Umweg, mich zunächst per ssh auf meinem Raspberry einzuloggen, und dann von dort per ssh auf dem Ubuntu Rechner, geht es. Ist aber wirklich umständlich. An einer vernünftigen Lösung wäre ich sehr interessiert.
L
Lumimac
Aktives Mitglied
- Dabei seit
- 03.05.2004
- Beiträge
- 358
- Reaktionspunkte
- 7
Ferndiagnose immer schwierig:
Dein Problem ist das Routing vom Gateway zum Server zumindest nachdem was Du beschreibst.
Du kommst per VPN auf Dein Gateway aber von da fehlt die Route zum Server in Dein HEimnetz.
Dein Raspberry kennt den Server, daher kannst Du den pingen aber er kennt keine SSH Route (Port 22 ) zu dem Server.
Wie sieht denn das Routing und die Portfreigabe in Deinem Standardgateway aus, also dem Raspberry?
Der Raspberry muss ja aus dem VPN Netz in Dein Heimnetz Routen und auch das Port Forwarding machen wenn Du über einen bestimmten Port zugreifen möchten.
Welches OS läuft dann auf dem Raspberry? Ubuntu? Buster?
Und konkreter gefragt.
1. Auf dem Raspberry ist "net.ipv4.ip_forward=1" gesetzt?
2 Die iptabels sind angepasst, so dass das routing auch funktioniert?
Dein Problem ist das Routing vom Gateway zum Server zumindest nachdem was Du beschreibst.
Du kommst per VPN auf Dein Gateway aber von da fehlt die Route zum Server in Dein HEimnetz.
Dein Raspberry kennt den Server, daher kannst Du den pingen aber er kennt keine SSH Route (Port 22 ) zu dem Server.
Wie sieht denn das Routing und die Portfreigabe in Deinem Standardgateway aus, also dem Raspberry?
Der Raspberry muss ja aus dem VPN Netz in Dein Heimnetz Routen und auch das Port Forwarding machen wenn Du über einen bestimmten Port zugreifen möchten.
Welches OS läuft dann auf dem Raspberry? Ubuntu? Buster?
Und konkreter gefragt.
1. Auf dem Raspberry ist "net.ipv4.ip_forward=1" gesetzt?
2 Die iptabels sind angepasst, so dass das routing auch funktioniert?
Zuletzt bearbeitet:
G
Gerdchen03
Mitglied
Thread Starter
- Dabei seit
- 17.06.2011
- Beiträge
- 40
- Reaktionspunkte
- 2
Leider habe ich vom Routing wenig Ahnung. Als ich den VPN damals einrichtet, hat mir ein Freund dabei geholfen. Hier das Linux-System des Raspberry:
Hier mal meine iptables:
Auf dem Raspberry läuft parallel noch ein Tor-client. Für den war die Regel:
1 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 redir ports 22
Diese Regel war erforderlich, damit die IP 192.168.178.26 auch per SSH auf den Raspberry Zugriff hat. Ziel des Tor-Clients war es, dass eine bestimmte IP (192.168.178.26) immer über das Tornetz raus gehen kann.
Code:
root@Raspberry:/home/pi# cat /etc/os-release
PRETTY_NAME="Raspbian GNU/Linux 8 (jessie)"
NAME="Raspbian GNU/Linux"
VERSION_ID="8"
VERSION="8 (jessie)"
ID=raspbian
ID_LIKE=debian
HOME_URL="http://www.raspbian.org/"
SUPPORT_URL="http://www.raspbian.org/RaspbianForums"
BUG_REPORT_URL="http://www.raspbian.org/RaspbianBugs"Hier mal meine iptables:
Code:
root@Raspberry:/home/pi# iptables -t nat -L -n --line-number
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
1 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 redir ports 22
2 REDIRECT tcp -- 192.168.178.26 0.0.0.0/0 redir ports 9040
3 REDIRECT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 redir ports 5353
Chain INPUT (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination
1 MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0
2 MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0Auf dem Raspberry läuft parallel noch ein Tor-client. Für den war die Regel:
1 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 redir ports 22
Diese Regel war erforderlich, damit die IP 192.168.178.26 auch per SSH auf den Raspberry Zugriff hat. Ziel des Tor-Clients war es, dass eine bestimmte IP (192.168.178.26) immer über das Tornetz raus gehen kann.
G
Gerdchen03
Mitglied
Thread Starter
- Dabei seit
- 17.06.2011
- Beiträge
- 40
- Reaktionspunkte
- 2
Es liegt an dieser Zeile:
1 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 redir ports 22
Ohne sie, komme ich auf den Ubuntu-Rechner, mit der IP 192.168.178.26, welche durch das Tornetz geht, aber nicht mehr per ssh auf den Raspberry
1 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 redir ports 22
Ohne sie, komme ich auf den Ubuntu-Rechner, mit der IP 192.168.178.26, welche durch das Tornetz geht, aber nicht mehr per ssh auf den Raspberry
G
Gerdchen03
Mitglied
Thread Starter
- Dabei seit
- 17.06.2011
- Beiträge
- 40
- Reaktionspunkte
- 2
Hab die Zeile dauerhaft heruasgenommen. Danke für eure Hilfe, die mich letztlich auf die richtige Spur brachte!