Die Hälfte ist geschafft. Es fehlt ein Script das auf dem Rootserver läuft und die aktuelle IP-Adresse des Heimnetzwerks prüft und bei Veränderung (alle 24 Stunden eine neue IP durch den ISP) die iptables - rules aktualisiert.
Das Heimnetzwerk ist über eine Dyndns-Adresse erreichbar die von der Fritzbox aktuell gehalten wird.
- Script soll mittels "PING / alle 20 Sekunden" die aktuelle IP prüfen
ping heimnetzwerk.meinBevorzugterDyndnsDienst.org - Bei neuer IP die bestehenden iptables - rules löschen
iptables -t nat -F ( oder wie geht das granularer?) - Neue rules mit aktualisierter IP hinzu fügen
iptables -t nat -A PREROUTING -p udp --dport 500 -j DNAT --to-destination <IP-ADRESSE_ZU_HAUSE>:500
iptables -t nat -A PREROUTING -p udp --dport 4500 -j DNAT --to-destination <IP-ADRESSE_ZU_HAUSE>:4500
iptables -t nat -A POSTROUTING -p udp -d <IP-ADRESSE_ZU_HAUSE> --dport 500 -j SNAT --to-source <IP-ROUTSERVER>
iptables -t nat -A POSTROUTING -p udp -d <IP-ADRESSE_ZU_HAUSE> --dport 4500 -j SNAT --to-source <IP-ROUTSERVER>
---
Fragen - die man sich sicher auch alleine bei google raus suchen kann, aber dabei nicht von eurer Erfahrung profitieren kann ;-):
- Wo kommt so ein Script hin? Früher habe ich es einfach unter /etc/init.d/scriptname abgelegt aber es gibt heute ein Mechanismus den man zum erstellen solcher Scripte nutzen soll, oder?
- Wie bekomme ich die iptables - rules permanent gespeichert - so, dass diese nach dem Neustart noch da sind ud IP-Forwarding noch aktiviert ist?