Sys-Admin Forum

Проброс порта на клиента openvpn

Значит ситуация такая. Есть у меня vps на Amazon Ubuntu 14.04. И установлен а нем openvpn сервер.
Есть у меня в локалке шлюз который подключается как клиент openvpn к этому серверу. Так же в локалке есть сервер до которого надо достучаться по порту 1352, на этом сервере шлюзом прописан шлюз который я описал выше.
Собсно не могу настроить проброс порта на этом самом vps. Сервер через шлюз в vps подключен, на шлюзе все порты настроены. С самого vps телнетом я цепляюсь к порту на сервере. Помогите пробросить порт из интернета.
На vps у меня следующие интерфейсы:
as0t0 172.27.224.1
as0t1 172.27.224.129
eth0 172.31.12.226
Адрес шлюза который цепляется к vpn со стороны vps - 172.27.223.2
Когда цепляюсь с vps к серверу в логах файервола шлюза пишет что подключение идет с 172.27.224.129

В общем схема такая:

Сервер Шлюз (pfSense) vps
192.168.1.x ---- 192.168.1.y 172.27.223.2 ---- 172.27.224.129 172.31.12.226

Мне надо чтобы при подключении к 172.31.12.226:1352 меня пробрасывало на 192.168.1.x:1352

Привет, на Fedora делал через маскарад, используя firewalld:

firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toport=1234

Собственно уже разобрался

iptables -t nat -A PREROUTING --dst 172.31.12.226 -p tcp --dport 1352 -j DNAT --to-destination 172.27.223.2
iptables -I FORWARD 1 -d 172.27.223.2 -p tcp -m tcp --dport 1352 -j ACCEPT
iptables -t nat -A POSTROUTING --dst 172.27.223.2 -p tcp --dport 1352 -j SNAT --to-source 172.31.12.226

Тотже маскарад в виде нат на iptables, спасибо, хорошее решение, держи +