Intereting Posts
loadkeys говорит: «Не удалось получить файловый дескриптор, ссылающийся на консоль» в chroot на ChromeOS запускать команды оболочки через модуль os и модуль подпроцесса, один работает, а другой не работает Пересечь строки из двух файлов скажите Firefox использовать другое устройство ALSA Как вставить конкретные строки в файл с помощью vim? Возобновление прерванного процесса копирования Расположение каталогов значков панели инструментов Geary Mail Client в элементарной ОС? Неизвестный тип файла в ls Даемонзировать процесс в оболочке? Fedora не будет запускаться после обновления Может ли программное обеспечение GNU / Linux работать на GNU / Hurd? UUOC с передачей файла ssh Извлекать подстроки из каждой строки. Эти подстроки разделены запятыми, формат «name = value» Регулировка чувствительности клавиатуры в терминале командной строки? Как установить ia32-libs в Debian Wheezy?

Переадресация портов с использованием клиента OpenVPN

Я столкнулся с той же проблемой, описанной переадресация портов с использованием VPN-клиента , но безуспешно.

У меня есть сервер доступа OpenVPN версии 2.5 и клиент, настроенный с маршрутизацией «сайт-сайт». И клиент, и сервер могут общаться друг с другом, используя частные IP-адреса. На клиенте есть сервер Apache, который прослушивает порт 8081.

objective состоит в том, чтобы иметь возможность подключиться к общедоступному IP-адресу сервера OpenVPN и передать его клиенту, чтобы пользователь мог получить доступ к серверу Apache за

Моя текущая настройка:

введите описание изображения здесь

sysctl -w net.ipv4.ip_forward=1

iptables -t nat -A PREROUTING -d 50.xxx.xxx.xxx -p tcp --dport 8081 -j DNAT --to-dest 192.168.2.86:8081

iptables -t nat -A POSTROUTING -d 192.168.2.86 -p tcp --dport 8081 -j SNAT --to-source 10.0.2.42

Есть что-то простое, что я делаю неправильно? Спасибо.

Проблема была связана с правилами iptables. При добавлении следующих правил все работает как положено:

iptables -t nat -I PREROUTING 1 -d {SERVER_LOCAL_IP_ADDRESS} -p tcp --dport {CLIENT_PORT} -j DNAT --to-dest {CLIENT_LOCAL_IP_ADDRESS}:{CLIENT_PORT}

iptables -t nat -I POSTROUTING 1 -d {CLIENT_LOCAL_IP_ADDRESS} -p tcp --dport {CLIENT_PORT} -j SNAT --to-source {VPN_GATEWAY_IP}

iptables -I FORWARD 1 -d {CLIENT_LOCAL_IP_ADDRESS} -p tcp --dport {CLIENT_PORT} -j ACCEPT

Ваш SNAT соответствует другому номеру порта DNAT и диаграмме, поэтому эта настройка будет работать, только если клиент OpenVPN в качестве маршрутизатора вернется в Интернет через сервер OpenVPN.

Вы, вероятно, должны заменить 32400 на 8081.