Проброс портов внутрь OpenVPN на Ubuntu

0

1

Есть Server Ubuntu 16.04 с OpenVPN сервером на борту.
eth0 - 36.36.36.36 - смотрит в интернет, белый айпишник.
tun0 - 10.0.0.1 - айпишник OpenVPN сервера соответственно, работает на UDP 2233 порту.
10.0.0.0/16 - сетка для клиентов OpenVPN
В роли клиентов выступают роутеры с OpenWRT в виде ОС, получают адресацию из 10.0.0.0/16 и по UDP 2233 конектятся к серверу.
Необходимо попасть на допустим клиента 10.0.0.59 через интернет на веб морду на 80 порт.
Что делал:

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 36.36.36.36 --dport 2222 -j DNAT --to-destination 10.0.0.59:80
iptables -t nat -A POSTROUTING -p tcp --sport 80 --dst 10.0.0.59 -j SNAT --to-source 36.36.36.36:2222

http://36.36.36.36:2222 соответственно не работает.
Что забыл? Куда копать? В Какую сторону смотреть?

Ссылка

←	Внедрение Astra Linux

Автомонтирование cifs fstab

→

1. А как 10.0.0.59 должен узнать что ему надо отвечать на какой-то внешний адрес через туннель?

2.

iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT

А в другую сторону кто разрешать будет, дядя вася?

3.

iptables -t nat -A POSTROUTING -p tcp --sport 80 --dst 10.0.0.59 -j SNAT --to-source 36.36.36.36:2222

Это что за х***та вообще?

Если с порта 80 на IP адрес 10.0.0.59 придет пакет, то надо заменить в нём IP отправителя на 36.36.36.36:2222 ?

Чтооооа?

~~zgen~~ ★★★★★
(07.07.21 16:27:48 MSK)

Ссылка

Решено, всем спасибо.

forzasakh
(07.07.21 22:45:45 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Внедрение Astra Linux

Admin

Автомонтирование cifs fstab

→

Похожие темы