iptables, vps, OpenVPN und mehr

[zwenkau]

ich versuche mittels eines VPS einen OpenVPN Server auf einer Watchguard Firewall erreichbar zu machen.
Dies funtkioniert nur leider nicht bzw. nicht immer.

so sieht das konstrukt aus:

VPS                                     wg gateway                                    watchguard FW
31.x.x.x enp1s0                         dyn. IP enp3s0                           
10.10.0.1 wg0 >>>>>>>>>>>>>>>>>>>>>>>>> 10.10.0.2 wg0
                                        10.10.1.1 enx00e04c32cba5 >>>>>>>>>>>>>>>>>>> 10.10.1.2 >>>>>>>>>> port 1294 OpenVPN

die iptables regeln sind die folgenden:

VPS:
iptables -A FORWARD -i enp1s0 -o wg0 -p tcp --syn --dport 1294 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -i enp1s0 -o wg0 -p udp --dport 1294 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -i enp1s0 -o wg0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i wg0 -o enp1s0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -i enp1s0 -p tcp --match multiport --dport 80,443,8000,1294 -j DNAT --to-destination 10.10.1.2
iptables -t nat -A POSTROUTING -o wg0 -p tcp --match multiport --dport 80,443,8000,1294 -d 10.10.1.2 -j SNAT --to-source 10.10.0.1

wg gateway:
iptables -t nat -A POSTROUTING -o enp3s0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o enx00e04c32cba5 -j MASQUERADE

die idee ist die watchguard für OpenVPN úber den VPS erreichbar zu machen.
ausserdem lauft hinter der firewall ein webserver der ebenfalls erreichbar sein muss. das hatte bis jetzt funktioniert, aber leider nicht der openvpn.

vom vps aus kann ich die wathhguard firewall erreichen und auch ein curl auf port 1294 gibt mir eine antwort. Es ist mir allerdings nicht möglich eine openvpn verbindung über den VPS aufzubauen. dh. die routen sollten sauber via wireguard config gesetzt sein.


vielleicht weiss hier jemand weiter und kann mich auf meinen fehler hinweisen.