The time now is 28.09.2024 - 07:41 |
|
|
|
|
Author |
Message |
|
Post subject: IPtables presmerovanie portu na VPN klienta
Posted: 11.11.2009 - 17:58 #76875
|
|
Basic
Joined: Nov 11, 2009
Posts: 1
|
|
Zdravím potreboval by som poradiť pri presmerovani portu (iptables) situacia je nasledovne znazornená na zjednodusenej schéme viz obrázok:
http://img687.imageshack.us/img687/4815/finalvpn2.jpg
Mám vServer ktorý má verejnú IP adresu (povedzme že) eth0: 78.24.78.24, ďalej na vServere mi beži VPNserver z rozhraním tun0:10.0.2.1
Na VPNserver sa pripajajú VPN Clienti z domácej LAN siete (všeobecne je to fuk odkial sa priájaju) za Firewall/routerom ktorý oddeľuje LAN od ISP.
VPN Client1 má tun0: 10.0.2.6 rozhranie pre pripojenie k VPNserveru a eth0: 192.168.1.2 pre LAN
VPN Client2 má tun0: 10.0.2.10 rozhranie pre pripojenie k VPNserveru a eth0: 192.168.1.10 pre LAN
VPN Client2 beží ako server a teda poskytuje "nejakú" službu pre priklad Webmin - beží v tomto prípade na TCP porte 10010. Z lokálnej LAN siete 192.168.1.0/24 je tato služba dostupná na 192.168.1.10:10010. Z VPN siete ju napr VPN Client1 10.0.2.6 ma taktiež dostupnú na 10.0.2.10:10010
Ja by som chcel ale dosiahnúť aby bola služba Webmin (TCP port 10010) dostupná pre ktoréhokoľvek uživatela z internetu. Teda ak sa napr. pripojím na internet z Antarktidy a zadam do prehliadaču http:78.24.78.24:10010 bude mi prostrednictvom vServeru a jeho VPN sietu naviazané spojenie (teda presmerovanie portu) na službu Webmin, službu bežiacu na VPN Client2-ovi.
Pokúšal som sa o to pomocou nasledujúceho pravidla na vServeru
Quote: › iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 10010 -j DNAT --to 10.0.2.10:10010
Pri tomto som síce dostal polovičného úspechu a to je, že packety sú preposielane z Internetu na VPN Client2 ale on na ne neodpovedá -> analyzované tcpdump-om a v /proc/sys/net/ipv4/ip_forward mam 1.
Vedel by mi niekto poradiť aké pravidlá zvoliť pomocou iptables? Je treba ešte zvlášt nakonfigurovať v VPN Client2-u, alebo je to vec čisto vServeru a jeho IPTABLES? |
|
|
|
|
|
|
Post subject: RE: IPtables presmerovanie portu na VPN klienta
Posted: 11.11.2009 - 18:34 #76877
|
|
Basic
Joined: Júl 12, 2003
Posts: 476
Location: nedaleko Turčianskych Teplíc
|
|
Myslim, ze VPN Client2 odpoveda, ale cez defaultnu branu, nie cez tunel. Nechcelo by to este nejaky source NAT na vServer? |
|
|
|
|
|
|
Post subject: RE: IPtables presmerovanie portu na VPN klienta
Posted: 11.11.2009 - 19:04 #76878
|
|
Guru
Joined: Okt 21, 2005
Posts: 1140
|
|
Fakt trochu offtopic : Ja mam zubnu pastu takej znacky ako mas ty nick |
|
|
|
|
|
|
All times are GMT
|
|
|
|
|
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group Credits |
|
|