@Bermut

Переадресация портов через vpn?

Стоит wireguard, на vps, к нему подключен маршрутизатор - pfsense, на его внутренний ip маршрутизируется подсеть, например, 10.0.0.0/24, порт нужно пробросить на хост 10.0.0.44/24, пытался правилом
iptables -t nat -A PREROUTING -d <ip vps> -p tcp --dport <port> -j DNAT --to-destination 10.0.0.44
но оно не работает, при этом, если подключить 10.0.0.44 напрямую к vps через vpn, и пробрасывать порт на его внутренний ip, то все работает, в чем может быть проблема? Проблема не в правилах фильтрации pfsense, если пропинговать порт 10.0.0.44 через nmap с vps, то он работает.
  • Вопрос задан
  • 100 просмотров
Пригласить эксперта
Ответы на вопрос 1
@dronmaxman
VoIP Administrator
> в чем может быть проблема?
маршрутизация, ответ от 10.0.0.44 идет на default gw, а не обратно в VPN. Самый простой способ решить, это включить NAT на vps. Более сложный способ - отдельная таблица маршрутизации на микротике для VPN интерфейса.

Попробуй на VPS добавить
-A POSTROUTING -d 10.0.0.44 -p tcp -m tcp --dport <port>  -o wg0 -j MASQUERADE
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы