LINUX.ORG.RU

Сообщения pashak

 

Как сделать форвардинг портов, когда используются два интерфейса?

Форум — Admin

Доброго времени суток, уважаемые форумчане.

Есть следующая проблема. У меня сервер на дебиане с двумя интерфейсами - wan и lan(192.168.0.1). На lan:80 у меня висит сайт, который должен быть доступен в локальной сети. Также мне нужно, чтобы этот сайт был доступен на wan:777. Вот мои настройки:

iptables -A INPUT -i $LAN -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i $WAN --dport 777 -j DNAT --to-destination 192.168.0.1:80
iptables -A FORWARD -p tcp -d 192.168.0.1 --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

Однако, мое решение не работает. Оно работает только тогда, когда я убираю -i $LAN у INPUT. Я имею ввиду работает так:

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i $WAN --dport 777 -j DNAT --to-destination 192.168.0.1:80
iptables -A FORWARD -p tcp -d 192.168.0.1 --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

Однако, этот вариант мне не подходит, так как в этом случае сайт также доступен на wan:80, а это не то, что я хочу. Подскажите, пожалуйста, как это исправить.

Я также задал этот вопрос на SuperUser

 

pashak
()

iptables - разрешить ВПН клиенту подключиться к приложению на локальном интерфейсе

Форум — Admin

Доброго времени суток, уважаемые форумчане.

Ситуация такая - есть сервер с двумя сетевыми интерфейсами - WAN и LAN. На LAN:80 есть сайт, который доступен только в локалке. На WAN интерфейсе висит openvpn сервер, который пускает пользователя в локалку через тунель. Проблема в том, что пользователь VPN не может подключиться к сайту на LAN:80

Подскажите, пожалуйста, как это исправить, учитывая, что сайт не может быть открыт на WAN интерфейсе?

Мои настройки:

export LAN=eth0
export WAN=eth1
export VPN=tun0

iptables -A INPUT -i $LAN -p tcp --dport 80 -j ACCEPT
iptables -I FORWARD 3 -i $VPN -o $LAN  -j ACCEPT
...

 

pashak
()

RSS подписка на новые темы