Hallo zusammen,
ich hoffe es kann mir jemand helfen, da ich mit IPTables nicht so bewandert bin.
Folgendes Szenario:
VPS hat 2 Interfaces ens6 (public IP) und wg0 (Wireguard Tunnel 192.168.178.193/32)
Fritzbox Wireguard Tunnel über das WebIF konfiguriert.
Der Tunnel steht und funktioniert soweit fehlerfrei. Ich kann von allen Rechnern hinter der FB den VPS über den Tunnel erreichen und auch umgekehrt kann ich vom VPS alle Rechner im Heimnetz anpingen und auch mit Telnet auf spezielle Ports connecten.
Was ich einfach nicht hin bekomme, ist z.B.:
Über das externe IF ens6 meines VPS kommt eine Anfrage auf TCP Port 8888 rein und diese möchte ich an eine Maschine in meinem Heimnetzwerk weiterleiten (192.168.178.8), aber die Connection timed immer aus.
Die Route auf dem VPS ist vorhanden.
Wenn du blind bzw. 1:1 die Befehle für iptables ausgeführt hast, ist das nachvollziehbar.
Du musst natürlich die iptables Befehle bzw. deren Parameter an deine Gegebenheit anpassen. Post doch gerne einmal dein angepasste Script und dazu passend die Informationen von deinem VPS und Fritzbox. Damit wir es einmal abgleichen können. Evtl. auch nur ein Tippfehler…
Ziel wäre, die Ports 8888 und 15556 vom VPS IF: ens6 über wg0 an die IP 192.168.178.8 weiter zu leiten. Ping vom VPS zum Ziel und auch zu Port geht intern, aber nicht von extern.
ich weiß jetzt nicht genau, was du damit sagen willst? iwe man in 3. Screenshot von unten sehen kann, funktioniert ICMP bereits von beiden Seiten aus. Es ging um das weiterleiten von TCP Ports. Ich habe es aber bereits hinbekommen. Alles läuft jetzt wie gewünscht. Dies Zeilen haben Wunder gewirkt:
