Настроил на удаленном сервере VPN, теперь пытаюсь сделать редирект всех входящих соединений с сервером через порт 20001 на клиента. Здесь и далее: X.X.X.X - внешний IP сервера, tun0 - интерфейс для взаимодействия с OpenVPN, 10.0.0.6 - адрес клиента в VPN сети, 10.0.0.1 - адрес сервера в VPN сети.
iptables до настройки:
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE
Пытаюсь добавить следующие правила:
iptables -t nat -A PREROUTING --dst X.X.X.X -p tcp --dport 20001 -j DNAT --to-destination 10.0.0.6
iptables -I FORWARD 1 -i eth0 -o tun0 -d 10.0.0.6 -p tcp -m tcp --dport 20001 -j ACCEPT
#Следующие 2 строки должны обеспечить доступ к клиенту по адресу X.X.X.X даже если обращается другой клиент той-же VPN сети
iptables -t nat -A POSTROUTING --dst 10.0.0.6 -p tcp --dport 20001 -j SNAT --to-source 10.0.0.1
iptables -t nat -A OUTPUT --dst X.X.X.X -p tcp --dport 20001 -j DNAT --to-destination 10.0.0.6
После настройки клиент не может обратиться в интернет вообще. Где ошибка?
