OpenWRT Firewall Problem

Dieses Thema im Forum "Software-Router" wurde erstellt von BCS2005fb, 17. November 2015.

  1. BCS2005fb

    BCS2005fb Starter

    Registriert seit:
    17. November 2015
    Beiträge:
    1
    Punkte für Erfolge:
    1
    Hallo!

    Ich habe folgendes Problem und hoffe, daß mir jemand weiterhelfen kann.

    Folgende Konstellation:

    - FritzBox, welche die Verbindung zum Internet herstellt.
    - TP-Link Archer C7 Router mit OpenWRT (Chaos Calmer 15.05), welcher mit der FritzBox verbunden ist.
    - Zusätzlich noch ein Printerserver, welcher ebenfalls mit der FritzBox verbunden ist.

    Folgendes Problem:

    Alle Geräte im Netz verbinden sich über den Archer C7 mit dem Internet (WAN-Port, verbunden mit der Fritzbox). Auf dem Router sind ein OpenVPN-Zugang und zwei Proxy (Privoxy und Tinyproxy) installiert. Aller Netzwerkverkehr wird durch die Proxy und anschließend durch den OpenVPN-Tunnel (tun0) geleitet. Privoxy wird als transparenter Proxy genutzt und leitet die Anfragen dann an den Tinyproxy weiter.

    Der Router nutzt den Adressbereich 192.168.2.0/24 (Adressvergabe per DHCP).
    Die Fritzbox nutzt den Adressbereich 192.168.1.0/24 (Adressvergabe per DHCP - Router (192.168.1.2) und Printserver (192.168.1.63) fest vergeben).
    Der Printserver hat die Adresse 192.168.1.63.

    Nun möchte ich den Router (Archer C7 mit OpenWRT) so konfigurieren, daß zwar weiterhin der gesamte (HTTP/HTTPS) Netzwerkverkehr durch die Proxy und den VPN-Tunnel (tun0) geht, was derzeit tadellos funktioniert, allerdings sollen Pakete an die Adresse 192.168.1.63, Port 9100 an den Printserver, angeschlossen an die Fritzbox, geleitet werden.

    Vielleicht hat ja jemand eine funktionierende Firewallkonfiguration für mich. Habe das bisher leider noch nicht zum Laufen bekommen.
     
  2. CapFloor

    CapFloor Moderator

    Registriert seit:
    9. August 2010
    Beiträge:
    2.924
    Punkte für Erfolge:
    88
    Hi,

    willkommen im Forum.

    Wie leitest du den gesamten Netzwerk-Verkehr durch den VPN-Tunnel? Eigentlich per "Policy based" Routing...

    Und so funktioniert auch das Umleiten auf den Print-Server. Schau mal - hier -. Aber Suchen nach "Policy based Routing" und Openwrt liefert noch mehr Ergebnisse.

    VG