Feitlinger 0 Geschrieben 10. August 2015 Melden Teilen Geschrieben 10. August 2015 Hallo zusammen, ich hoffe sehr, dass ich bei Euch Hilfe bzw. Erkenntnis für mein Problem finde. Zu meinem Setup: Ich betreibe zuhause einen HP Microserver G8 mit ESXi als Hypervisor. Die für mein Problem relevanten VMs sind 1x Windows Server 2012 R2 und 1x Ubuntu Server 14.04. Auf der Ubuntu Server VM läuft OpenVPN, welches sich als client mit meinem Uni-Netzwerk verbindet. IP-Forwarding ist hier aktiviert, damit ich mit der Windows VM über das Gateway (VPN) der Ubuntu VM surfe. Mein Problem ist nun folgendes: Auf der Windows VM läuft Plex Media Server, welcher auf den Port 32400 hört. Um auch von außerhalb (WAN) zugriff auf Plex zu haben müsste ich bei meinem Setup auf dem OpenVPN Server der Uni den Port 32400 an mich weiterleiten, was leider nicht möglich ist. Da meine Windows VM nun aber über das Gateway der Ubuntu Server VM (openvpn client) "surft" würde ich nun gerne dem Plex Media Server beibringen, dass er auf die Portweiterleitung meines ISP "hört". Ich bin bei der Telekom und habe eine Fritz!box 7490. Den relevanten Port (32400) habe ich in der Fritz!box an die Windows Server VM (hier liegt der Plex Media Server) weitergeleitet. Der Zugriff von außerhalb funktioniert so (über die öffentliche IP der Fritzbox und Port 32400) aber leider nicht. Ich mit meinem laienhaften Verstädnis denke, dass das Problem das in der Windows Server VM definierte Gateway ist (hier ist die IP der Ubuntu VM und nicht die IP der Fritzbox angegeben, damit ich über den VPN surfe). Ist es denn prinzipiell möglich, dass man auf der Windows VM eingehende Verbindungen auf Port 32400 nicht über das Standardgateway (ubuntu server), sondern an die IP der Fritzbox zurückschickt? Gibt es hier Möglichkeiten über RRAS o.ä.? Für Aufklärung oder Hilfe jeglicher Art wäre ich sehr dankbar. Gleichzeitig hoffe, dass meine laienhafte Problembeschreibung halbwegs verständlich rübergekommen ist. Viele Grüße Feitlinger Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 10. August 2015 Melden Teilen Geschrieben 10. August 2015 Du könntest/müsstest das Portforwarding an die Ubuntu VM schicken und dort per IPTables weiterrouten.... Zitieren Link zu diesem Kommentar
Feitlinger 0 Geschrieben 10. August 2015 Autor Melden Teilen Geschrieben 10. August 2015 (bearbeitet) Hallo NeMiX, besten Dank für deine Antwort. Das klingt plausibel für mich. also du meinst folgendes: WAN-IP:32400 --> Fritz!box --> Port 32400 an Ubuntu VM --> Port 32400 an Windows VM per IPtables und wieder zurück? Also sprich zwei Regeln für eingehende und ausgehende Verbindungen per iptables auf der ubuntu vm einrichten? edit: Also die Regel für eingehende Pakete über die Fritzbox klappt schon mal iptables -t nat -i eth0 -A PREROUTING -p tcp --dport 32400 -j DNAT --to-destination 192.168.178.4 Probleme habe ich noch bei den ausgehenden Paketen. Die werden trotz folgendem Befehl noch über das tun+ Interface verschickt. iptables -t nat -A POSTROUTING -p tcp -s 192.168.178.4 --sport 32400 -d 192.168.178.1 --dport 32400 -j MASQUERADE 192.168.178.4 --> IP Windows VM 192.168.178.1 --> IP Fritzbox irgendwo ist bei der zweiten Regel noch der Hund begraben... bearbeitet 10. August 2015 von Feitlinger Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.