@tim89

Как пробросить порт до клиента VPN?

Добрый день!

Для дома мне белый IP нужен был только для доступа по ssh. Сейчас нашел выгодный тариф, но на нем не предоставляют белых адресов. Решил сделать себе ssh доступ через офис знакомого, но пока не получается :)

Дома сервер на debian, к которому нужно получить доступ.
В офисе сервер с белым IP ($EXT_IP).
Домашний сервер подключается по vpn и получает $LOCAL_VPN_IP.

С офисного сервера я могу спокойно подключиться по ssh к домашнему по $LOCAL_VPN_IP
На офисном гейте пишу:
iptables -t nat -A PREROUTING -i $EXT_IF -d $EXT_IP -p tcp --dport 5555 -j DNAT --to-destination  $LOCAL_VPN_IP:22

Пытаюсь подключиться по $EXT_IP:5555 — не работает. Причем если прописать абсолютно такое же правило, но не для vpn-клиента, а для любого компа в локальной сети офиса, то всё ок. Почему так?
По всей видимости, задача не профессионального уровня, и в гугле я особо ничего полезного не нашел.
  • Вопрос задан
  • 3400 просмотров
Пригласить эксперта
Ответы на вопрос 3
RicoX
@RicoX
Ушел на http://ru.stackoverflow.com/
Попробуйте так:
/sbin/iptables -D FORWARD -p tcp -i eth0 -d $ifconfig_pool_remote_ip --dport 22 -j ACCEPT
/sbin/iptables -t nat -D PREROUTING -p tcp -d $PUBLIC_IP --dport 22 -j DNAT --to-destination $ifconfig_pool_remote_ip:22
Ответ написан
Комментировать
merryjane
@merryjane
Системный администратор
В цепочку FORWARD разрешающее правило добавили?
Что-то вроде:
iptables -I FORWARD  -p tcp -m tcp - d $LOCAL_VPN_IP --dport 22 -j ACCEPT
Ответ написан
Комментировать
@tim89 Автор вопроса
Да, это тоже пробовал — не помогло.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы