SKFREE

Software - IPtables presmerovanie portu na VPN klienta
lacalut - 11.11.2009 - 17:58
Post subject: IPtables presmerovanie portu na VPN klienta
Zdravím potreboval by som poradiť pri presmerovani portu (iptables) situacia je nasledovne znazornená na zjednodusenej schéme viz obrázok:
http://img687.imageshack.us/img687/4815/finalvpn2.jpg

Mám vServer ktorý má verejnú IP adresu (povedzme že) eth0: 78.24.78.24, ďalej na vServere mi beži VPNserver z rozhraním tun0:10.0.2.1

Na VPNserver sa pripajajú VPN Clienti z domácej LAN siete (všeobecne je to fuk odkial sa priájaju) za Firewall/routerom ktorý oddeľuje LAN od ISP.

VPN Client1 má tun0: 10.0.2.6 rozhranie pre pripojenie k VPNserveru a eth0: 192.168.1.2 pre LAN
VPN Client2 má tun0: 10.0.2.10 rozhranie pre pripojenie k VPNserveru a eth0: 192.168.1.10 pre LAN

VPN Client2 beží ako server a teda poskytuje "nejakú" službu pre priklad Webmin - beží v tomto prípade na TCP porte 10010. Z lokálnej LAN siete 192.168.1.0/24 je tato služba dostupná na 192.168.1.10:10010. Z VPN siete ju napr VPN Client1 10.0.2.6 ma taktiež dostupnú na 10.0.2.10:10010

Ja by som chcel ale dosiahnúť aby bola služba Webmin (TCP port 10010) dostupná pre ktoréhokoľvek uživatela z internetu. Teda ak sa napr. pripojím na internet z Antarktidy a zadam do prehliadaču http:78.24.78.24:10010 bude mi prostrednictvom vServeru a jeho VPN sietu naviazané spojenie (teda presmerovanie portu) na službu Webmin, službu bežiacu na VPN Client2-ovi.

Pokúšal som sa o to pomocou nasledujúceho pravidla na vServeru
Quote: › iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 10010 -j DNAT --to 10.0.2.10:10010

Pri tomto som síce dostal polovičného úspechu a to je, že packety sú preposielane z Internetu na VPN Client2 ale on na ne neodpovedá -> analyzované tcpdump-om a v /proc/sys/net/ipv4/ip_forward mam 1.

Vedel by mi niekto poradiť aké pravidlá zvoliť pomocou iptables? Je treba ešte zvlášt nakonfigurovať v VPN Client2-u, alebo je to vec čisto vServeru a jeho IPTABLES?
Palino - 11.11.2009 - 18:34
Post subject:
Myslim, ze VPN Client2 odpoveda, ale cez defaultnu branu, nie cez tunel. Nechcelo by to este nejaky source NAT na vServer?
lubosk - 11.11.2009 - 19:04
Post subject:
Fakt trochu offtopic : Ja mam zubnu pastu takej znacky ako mas ty nick Smile
All times are GMT
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits