Задать вопрос
Falseclock
@Falseclock
решаю нестандартные задачи
openvpn

Как сделать NAT для openvpn?

Есть машина, на которой был поднять openvpn сервер на порту 1194. Все как обычно.

Теперь поднята другая машина с openvpn. Как на старом правильно сделать проброс на новый сервер?

На старой машине потушен сервис и внесены правила:
iptables -t nat -A PREROUTING -p udp --dport 1194 -j DNAT --to-destination 10.204.11.200:1194
iptables -t nat -A POSTROUTING -j MASQUERADE


Соединение доходит на нужный сервер, вижу в логах, но обратной связи с клиентом нет.

Что нужно еще добавить в iptables, чтобы получилось перебросить соединение на новый сервер?

621a171e71454112796182.png
  • Вопрос задан
  • 252 просмотра
2 комментария
Подписаться 1 Средний 2 комментария
Пригласить эксперта
Ответы на вопрос 2
@Drno
тоесть Вы хотите переадресовать запрос на подключение к VPN со старого сервака на новый?
в Iptables же вроде есть правило redirect.

А не проще на клиентах изменить адрес на новый? или просто домен перенаправить?
Ответ написан
3 комментария
3 комментария
@ivanfed
Эх брат с такой же фигней мучаюсь, только у меня handshake проходит хотя навскидку правала такие же как у тебя, клиент vpn устанавливает соединение, но трафик не идет, ну и соответственно так как пинг не проходит через пару минут и соединение считается разорваным.
при том что все тоже самое но с TCP работает без проблем. Шляпа имеено с UDP DNAT
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
React Native developer (+Node.js)
CTRL+ Москва
от 250 000 до 320 000 ₽
Embedded Software Engineer
CTRL+ Москва
от 200 000 до 300 000 ₽
Senior backend developer (Node.js)
CTRL+ Белград
от 250 000 до 320 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Телеграм бот
22 нояб. 2024, в 02:56
10000 руб./за проект
Перерисовать логотип в векторе
22 нояб. 2024, в 00:55
500 руб./за проект
Разработка алгоритма на python (Data engineering)
21 нояб. 2024, в 23:30
300000 руб./за проект
Ещё заказы