Mein DD-WRT-Router zu Hause verfügt über mehrere Schnittstellen, darunter:
- eth0: ISP-WAN
- eth1: LAN
- tun0: VPN-Client-Setup im privaten Internetzugang des VPN-Anbieters öffnen
Ich hoste NAS „Joe“ im LAN und bin dank Portweiterleitung (auch bekannt als D-NAT) vom Internet über Port 12345 erreichbar. Vor der Einstellung von tun0 auf dem DD-WRT funktionierte dies einwandfrei.
Jetzt ist „Joe“ auf dem DD-WRT so eingerichtet, dass er über tun0 geht.
Wenn ich mich daher über das Internet mit Joe:12345 verbinde, passiert Folgendes:
- Joe empfängt TCP-SYN-Paket
- Joe antwortet und sendet ein TCP-ACK-Paket an den Initiator
- Problem: DD-WRT leitet das TCP ACK an tun0 weiter, statt an eth0
- Die Initiatorverbindung wird nie bestätigt
Meine Idee ist, IP-Tabellen zu verwenden, um die TCP-Pakete richtig weiterleiten zu können, also:
- „Joe“ TCP-Verbindung von eth0 initiiert: geantwortet über eth0 (statt tun0)
- anderer Verkehr von „Joe“: wird über tun0 geleitet
Ich versuche, Pakete mit IP-Tabellen zu markieren, bisher ohne Erfolg. Wie kann ich dieses Schnittstellenroutingproblem beheben?