Support Routing Problem

[tem_invictus]

Moin,
ich habe ein Routing Problem, wo ich gerade nicht weiter komme. Ich habe einen VPS Server (Ubuntu) der per Wireguard eine Verbindung nach Hause aufbaut, um dort Services freizugeben. Der VPS ist hier der Wireguard Server und Zuhause werkelt eine Ubuntu VM als Wireguard Client. Das klappt auch alles soweit, ich kann da in alle Richtungen auf alles zugreifen. Weitere Wireguard Clients die sich zum VPS verbinden, kommen auch ohne Probleme in mein Heimnetz.

Jetzt würde ich gerne noch OpenVPN auf dem VPS betreiben, was auch erst mal funktioniert. Clients können sich einloggen und auch auf die Dienste zugreifen, die auf dem VPS laufen. Aber irgendwie fehlt mir gerade die Idee, wie ich den OpenVPN Clients Zugriff auf mein Heimnetz verschaffe. Habe noch mal ein kleines Diagram dazu gemacht:

Spoiler

Du musst Regestriert sein, um das angehängte Bild zusehen.

Auf dem VPS sind folgende Firewall Einstellungen aktiv. Nutze UFW und geöffnete Ports habe ich ausgeblendet.

Spoiler

Status: active

     To                         Action      From
     --                         ------      ----
[ 8] Anywhere on wg0            ALLOW IN    192.168.22.0/24      
[ 9] Anywhere on wg0            ALLOW IN    10.200.0.0/24        
[10] Anywhere on tun0           ALLOW IN    10.86.70.0/24

Vielleicht hat jemand einen Denkanstoß oder hat das selber schon realisiert

 

[Osprey]

Ohne Garantie kannst du mal probieren auf dem VPS

iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A FORWARD -i tun0 -o wg0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wg0 -o tun0 -j ACCEPT

Nur aus Neugierde, weshalb nutzt du zusätzlich openvpn wenn wireguard schon läuft?

 

[tem_invictus]

Werde ich mal probieren, wenn ich wieder Zeit habe. Danke


Es geht tatsächlich nur um einen Client. Habe eine Synology NAS ausserhalb für Backups stehen, die unterstützen ja Bekannterweise kein Wireguard nativ.