Hallo,
seit Umstellung auf Glasfaser bei unserem örtlichen Provider haben wir keine öffentliche IPV4 Adresse mehr.
Die IP wird anscheinend über einen Proxy oder NAT bereitgestellt. Dadurch kann ich von außen nicht
mehr aufs Netzwerk zugreifen. Nun benötigen wir aber für die mobile Zeiterfassung eine Portfreigabe / Weiterleitung
auf einen Windows-Server. Dafür habe ich bei netcup einen vServer gemietet und Ubuntu mit OpenVPN Access Server installiert.
Die Verbindung vom Windows-Server über openVPN zum vServer läuft bereits.
Was ich nicht hinbekomme ist die Port-Weiterleitung auf den Windows-Server.
Auf dem vServer habe ich mit sysctl net.ipv4.ip_forward=1 die Weiterleitung aktiviert.
Mittels ufw habe ich den Port 29422 freigegeben. In die Datei before.rules habe ich folgendes ergänzt:
START OPENVPN RULES
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i ens3 -p tcp -m tcp --dport 29422 -j DNAT --to-destination 10.8.0.15:29422
-A PREROUTING -i ens3 -p udp -m udp --dport 29422 -j DNAT --to-destination 10.8.0.15:29422
# Allow traffic from OpenVPN client to eth0
-A POSTROUTING -s 10.8.0.0/24 -o ens3 -j MASQUERADE
COMMIT
# END OPENVPN RULES
Alles anzeigen
Klappt nicht.
Kann mir jemand helfen, ich bin mit meinem Latein am Ende.
Gruß
mla