bifi2090 DD-WRT Novice
Joined: 11 Oct 2016 Posts: 4
|
Posted: Tue Oct 11, 2016 11:29 Post subject: RDP zu PC hinter WRT1200AC mit DD-WRT |
|
Hallo Community,
ich nutze eine Fritzbox 7390 für die EInwahl ins WAN. An ihr hängt am LAN 1 Port der WRT1200AC (Linksys) mit seinem WAN-Port. In der Fritzbox ist eine feste Route zum Subnetz 192.168.1.0 eingerichtet. In der Fritzbox selbst ist der Zugriff über DDNS (No-IP) eingerichtet und folglich auch für den DD-WRT-Router (https Port). Benötigte Portfreigaben (3389 für RDP und https u.a) sind eingerichtet. Der über RDP zu erreichende PC hat eine IP-Adresse im Bereich 192.168.1.x, welche ich fest vom WRT1200 vergeben lasse. Funktioniert alles einschließlich RDP über dynamische IP Adresse vom Mobiltelefon oder anderem Windows Rechner außerhalb super bis dahin. Nun habe ich noch den Openvpn-CLient im WRT1200AC eingerichtet für zugang durch cyberghost. mit entsprechender iptables Firewall-Regel:
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -I INPUT -i tun0 -j REJECT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
Sämtliche CLients (also hier die Rechner am WRT1200, LAN als auch Wlan) kommen weiterhin ins Inet und sind laut utrace.de auch im von cybergost-Script vorgegebenen Land zu finden (--> openvpn funktioniert also). Dies bestätigt auch das openvpn-log.
Nun zum Problem:
ich komme mittels RDP (über dynamische ip mit der es ohne openvpn funktioniert) einfach nicht mehr an den oben beschriebenen Rechner im 192.168.1.x-Netz sobald openvpn-client aktiviert wird.
Ich will nun, dass der oben beschriebene Rechner weiterhin durch das cyberghsot-vpn-netz geführt wird, aber ich mittels RDP von außerhalb auf ihn zugreifen kann (natürlich mit ddns z.B. "musterman.no-ip.biz")?
Könnte mir irgendjemand helfen, wei ich gegebenfalls die Firewallregen anpassen muss?
PS: der ssh-Zugriff über port 22 mittels DDNS auf den WRT1200 ist bei aktiviertem openvpn auch nicht mehr möglich (z.B. mit DD-WRT Companion/Android). |
|