iBlueDragon
11.12.15, 11:39
Hallo zusammen,
ich bin Linux-Neuling und suche Hilfe mit NAT und Routing auf einem VPN-Server (Openswan).
Auf Basis verschiedener Tutorials habe ich einen L2TP/IPsec VPN-Server auf Ubuntu-Basis bei AWS aufgesetzt. Das funktioniert soweit auch ganz gut und mein Mikrotik-Router sowie Windows- und iOS-Clients koennen sich verbinden und ueber den Server ins Internet gehen. Leider bricht die VPN-Verbindung des Mikrotik-Routers zum VPN-Server mehrmals taeglich zusammen, wobei ich die Ursache nicht genau eingrenzen kann (hier im Ausland ist die Verbindungsqualitaet ins 'Ausland' leider sehr schwankend).
Auf jeden Fall moechte ich den Mikrotik-Router durch einen Ubiquiti-Router ersetzen, da dieser auch bei reinem IPsec ein Tunnel-Interface hat, dass ich fuer Policy Based Routing nutzen kann.
Jetzt zu meiner Frage:
Wie kann ich den Traffic aus meinem Lan ueber den VPN-Server ins Internet routen, nachdem ich einen IPsec-Tunnel im Tunnel Mode zwischen dem Ubiquity-Router und Openswan aufgebaut habe? D.h. wie muss ich Openswan und den Ubuntu-Server konfigurieren, damit der durch den Tunnel ankommende Traffic geNATed und richtig (ins Internet und zurueck) gerouted wird?
Die Ubiquity-Seite sollte ich mit Hilfe der vorhandenen Tutorials hinbekommen (Tunnel und PBR). Es geht mir nur um NAT und Routing auf dem Ubuntu-Server.
Besten Dank!
Gruesse
iBlueDragon
ich bin Linux-Neuling und suche Hilfe mit NAT und Routing auf einem VPN-Server (Openswan).
Auf Basis verschiedener Tutorials habe ich einen L2TP/IPsec VPN-Server auf Ubuntu-Basis bei AWS aufgesetzt. Das funktioniert soweit auch ganz gut und mein Mikrotik-Router sowie Windows- und iOS-Clients koennen sich verbinden und ueber den Server ins Internet gehen. Leider bricht die VPN-Verbindung des Mikrotik-Routers zum VPN-Server mehrmals taeglich zusammen, wobei ich die Ursache nicht genau eingrenzen kann (hier im Ausland ist die Verbindungsqualitaet ins 'Ausland' leider sehr schwankend).
Auf jeden Fall moechte ich den Mikrotik-Router durch einen Ubiquiti-Router ersetzen, da dieser auch bei reinem IPsec ein Tunnel-Interface hat, dass ich fuer Policy Based Routing nutzen kann.
Jetzt zu meiner Frage:
Wie kann ich den Traffic aus meinem Lan ueber den VPN-Server ins Internet routen, nachdem ich einen IPsec-Tunnel im Tunnel Mode zwischen dem Ubiquity-Router und Openswan aufgebaut habe? D.h. wie muss ich Openswan und den Ubuntu-Server konfigurieren, damit der durch den Tunnel ankommende Traffic geNATed und richtig (ins Internet und zurueck) gerouted wird?
Die Ubiquity-Seite sollte ich mit Hilfe der vorhandenen Tutorials hinbekommen (Tunnel und PBR). Es geht mir nur um NAT und Routing auf dem Ubuntu-Server.
Besten Dank!
Gruesse
iBlueDragon