Mit vereinten Kräften schafften wir es jetzt dennoch. Wer etwas ähnliches vor hat, kann hier auf nen Guide zurückgreifen.
Dieser Guide ist für absolute Laien auf diesem Gebiet gedacht (so wie ich es bin).
Genutzte Hardware:
Zyxel P-660h-D1
Linksys WRT54GL mit DD-WRT - Firmware
Ziel: Externe IP's dynamisch an interne IP's mittels VPN (PPTP) binden
Für Zyxel existieren bereits Guides (NAT und DHCP ausschalten) weshalb ich darauf nicht näher eingehe.
Nachdem die IP's auf dem Zyxel geroutet sind, wird Linksys folgendermaßen konfiguriert:
WAN-Verbindung: Statische IP
WAN IP: Die erste freie IP des neuen Blocks
Subnetz: Je nach Bedarf (bei mir 255.255.255.248)
Gateway: Die Adresse des Zyxel (router lan)
DNS 1 und 2: 195.16.241.140 / 141
Nun solltet ihr über den WRT54GL bereits ins Internet kommen.
Aber wir wollen auch die anderen IP's nutzen.
Also gehen wir im Linksys auf "Administration" und dort auf "Diagnose".
Nun kopieren wir folgendes in das Fenster (IP's, subnet UND broadcast bitte anpassen):
- Code: Alles auswählen
ifconfig vlan1:1 195.16.xxx.xxx netmask 255.255.255.248 broadcast 195.16.xxx.xxx
ifconfig vlan1:2 195.16.xxx.xxx netmask 255.255.255.248 broadcast 195.16.xxx.xxx
ifconfig vlan1:3 195.16.xxx.xxx netmask 255.255.255.248 broadcast 195.16.xxx.xxx
ifconfig vlan1:4 195.16.xxx.xxx netmask 255.255.255.248 broadcast 195.16.xxx.xxx
danach auf "Startup speichern" klicken.
Nun haben wir die externen IP's auf dem Linksys.
Jetzt gehts um das Routing.
- Code: Alles auswählen
iptables -t nat -I PREROUTING -i vlan1 -d 195.16.xx.xx-j DNAT --to-destination 192.168.1.19
iptables -I FORWARD -p tcp -i vlan1 -d 192.168.1.19 --dport 80 -j ACCEPT
Hier nehmen wir eine der externen IP's und routen TCP Port 80 auf die interne IP 192.168.1.19
Wer das nicht benötigt, bitte auslassen.
Auch weitere Routings sind möglich (sowohl TCP als auch UDP)
- Code: Alles auswählen
iptables -t nat -I POSTROUTING -o vlan1 -s 192.168.1.0/24 -j SNAT --to-source 195.16.xxx.xxx
Damit sagen wir dem Linksys --> alle internen IP's auf eine externe IP routen (dh. ruft ihr ne Homepage auf, passiert das mit dieser IP)
Nun wollen wir aber mit bestimmten interne IP's andere externe haben.
- Code: Alles auswählen
iptables -t nat -I POSTROUTING -o vlan1 -s 192.168.1.19 -j SNAT --to-source 195.16.xxx.xxx
iptables -t nat -I POSTROUTING -o vlan1 -s 192.168.1.20 -j SNAT --to-source 195.16.xxx.xxx
iptables -t nat -I POSTROUTING -o vlan1 -s 192.168.1.21 -j SNAT --to-source 195.16.xxx.xxx
iptables -t nat -I POSTROUTING -o vlan1 -s 192.168.1.22 -j SNAT --to-source 195.16.xxx.xxx
Dh. wenn die interne IP 192.168.1.19 eine Seite im Web aufruft (oder was auch immer in Web macht), passiert das mit der IP 195.16.xxx.xxx
die 192.168.1.20 macht es über die nächste freie usw.
Zusammengefasst:
Dies kopieren und ändern:
- Code: Alles auswählen
iptables -t nat -I PREROUTING -i vlan1 -d 195.16.xx.xx-j DNAT --to-destination 192.168.1.19
iptables -I FORWARD -p tcp -i vlan1 -d 192.168.1.19 --dport 80 -j ACCEPT
iptables -t nat -I POSTROUTING -o vlan1 -s 192.168.1.0/24 -j SNAT --to-source 195.16.xxx.xxx
iptables -t nat -I POSTROUTING -o vlan1 -s 192.168.1.19 -j SNAT --to-source 195.16.xxx.xxx
iptables -t nat -I POSTROUTING -o vlan1 -s 192.168.1.20 -j SNAT --to-source 195.16.xxx.xxx
iptables -t nat -I POSTROUTING -o vlan1 -s 192.168.1.21 -j SNAT --to-source 195.16.xxx.xxx
iptables -t nat -I POSTROUTING -o vlan1 -s 192.168.1.22 -j SNAT --to-source 195.16.xxx.xxx
Nun ist es vollbracht. Einzelne PC's haben unterschiedliche externe Adressen nach aussen, sind jedoch aus dem Netz nur auf Wunsch unter bestimmten Ports erreichbar.
Aber es wäre ja noch lustiger, die internen IP's nicht manuell zu vergeben sondern einfach ne VPN-Verbindung zu öffnen um mal eben schnell ne externe WunschIP zu bekommen.
Mit der VPN-Version von DD-WRT ist es möglich.
Klickt auf "Services" im Router-Menü.
Dort auf PPTP.
PPTP-Server einschalten.
Bei Server-IP zb. 192.168.1.18
Client-IP's: 192.168.1.20-22
(ich habe hier die 19 extra ausgelassen da dies ein spezieller Rechner ist der auf Port 80 erreichbar sein soll ! )
Unter Secrets:
- Code: Alles auswählen
pptp1 * irgendeinpasswort *
pptp2 * irgendeinpasswort *
pptp2 * irgendeinpasswort *
Achtet auf ein Leerzeichen vor * und nach * !
Dann speichern.
Nun könnt ihr euch mittels VPN zu 192.168.1.1 verbinden (Windows - Start / Netzwerkverbindungen / Neue Verbindung hinzufügen / Verbindung mit dem Netzwerk am Arbeitsplatz herstellen / VPN)
Nachdem die Verbindung erstellt ist, könnt ihr entweder eine interne IP angeben oder aber automatisch beziehen.
Username und Passwort eingeben und es ist geschafft
