Автор Тема: Проброс порта на клиента openvpn  (Прочитано 3596 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн MFlyagin

  • Сообщество ИТ-Специалистов
  • Опытный пользователь
  • ***
  • Сообщений: 138
  • Karma: +17/-1
  • Пол: Мужской
    • Share Post
Проброс порта на клиента openvpn
« : Январь 23, 2015, 12:46:25 pm »
Значит ситуация такая. Есть у меня vps на Amazon Ubuntu 14.04. И установлен а нем openvpn сервер.
Есть у меня в локалке шлюз который подключается как клиент openvpn к этому серверу. Так же в локалке есть сервер до которого надо достучаться по порту 1352, на этом сервере шлюзом прописан шлюз который я описал выше.
Собсно не могу настроить проброс порта на этом самом vps. Сервер через шлюз в vps подключен, на шлюзе все порты настроены. С самого vps телнетом я цепляюсь к порту на сервере. Помогите пробросить порт из интернета.
На vps у меня следующие интерфейсы:
as0t0 172.27.224.1
as0t1 172.27.224.129
eth0   172.31.12.226
Адрес шлюза который цепляется к vpn со стороны vps - 172.27.223.2
Когда цепляюсь с vps к серверу в логах файервола шлюза пишет что подключение идет с 172.27.224.129

В общем схема такая:

Сервер                   Шлюз (pfSense)                         vps
192.168.1.x  ----  192.168.1.y   172.27.223.2 ---- 172.27.224.129    172.31.12.226

Мне надо чтобы при подключении к 172.31.12.226:1352 меня пробрасывало на 192.168.1.x:1352

 

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8757
  • Karma: +121/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: Проброс порта на клиента openvpn
« Ответ #1 : Январь 23, 2015, 02:39:46 pm »
Привет, на Fedora делал через маскарад, используя firewalld:
firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toport=1234
« Последнее редактирование: Январь 27, 2015, 11:53:24 am от sysadmin »
дорогу осилит идущий...
......................
MCP, MCTS, RHCSA
......................
also aka xck...

Оффлайн MFlyagin

  • Сообщество ИТ-Специалистов
  • Опытный пользователь
  • ***
  • Сообщений: 138
  • Karma: +17/-1
  • Пол: Мужской
    • Share Post
Re: Проброс порта на клиента openvpn
« Ответ #2 : Январь 23, 2015, 02:49:22 pm »
Собственно уже разобрался
iptables -t nat -A PREROUTING --dst 172.31.12.226 -p tcp --dport 1352 -j DNAT --to-destination 172.27.223.2
iptables -I FORWARD 1 -d 172.27.223.2 -p tcp -m tcp --dport 1352 -j ACCEPT
iptables -t nat -A POSTROUTING --dst 172.27.223.2 -p tcp --dport 1352 -j SNAT --to-source 172.31.12.226

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8757
  • Karma: +121/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: Проброс порта на клиента openvpn
« Ответ #3 : Январь 23, 2015, 02:59:26 pm »
Тотже маскарад в виде нат на iptables, спасибо, хорошее решение, держи +


xx
Патч панель Eurolan 24 порта

Автор radioengineer

0 Ответов
1428 Просмотров
Последний ответ Сентябрь 05, 2015, 07:02:29 pm
от radioengineer
xx
Какой коммутатор (на 4 порта) купить?

Автор Ренат

3 Ответов
2227 Просмотров
Последний ответ Декабрь 02, 2011, 07:43:52 pm
от sysadmin
xx
FTP вход на сервер с указанием порта

Автор sysadmin

0 Ответов
3289 Просмотров
Последний ответ Март 03, 2010, 05:50:05 pm
от sysadmin
moved
Перенесено: Какой коммутатор (на 4 порта) купить?

Автор sysadmin

0 Ответов
1 Просмотров
Последний ответ Ноябрь 17, 2013, 05:28:52 pm
от sysadmin