Доброго всем дня!
Роутер Keenetic раздает некий пул адресов в локальной сети, адрес шлюза - 192.168.1.1.
Также на этом роутере настроено приложение SSTP VPN-server, клиенты которого так же получают ip вида 192.168.1.х.
Имеется VPS сервер с Ubuntu, который является клиентом SSTP VPN сервера. Компьютеры локальной сети пингуются из VPS, пинг в обратную сторону так же имеется.
Задача - получить доступ по SMB к одному из компьютеров в локальной сети при обращении по внешнему ip-адресу VPS (знаю, что идея открыть 445 порт на весь интернет - крайне плоха, но временно необходимо). Расшаренные папки в этом компьютере из локальной сети доступны.
Что сделано.
1. Включено перенаправление пакетов в /etc/ufw/sysctl.conf
2. В /etc/ufw/before.rules добавлены правила:
*nat
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp --dport 445 -j DNAT --to-destination 192.168.1.х:445
-A POSTROUTING -s 192.168.1.х -o eth0 -j MASQUERADE
COMMIT
В iptables правила добавляются.
Вроде этого должно хватить, но доступа нет. Что я делаю не так?
garirobert, тогда зачем эта вся котовасия с пробросом портов, форвардингом и пр?
Поставь на VPS Samba, настрой её на расшаривание подключенного тома, и открой порт
С виду у вас правильно. Правила у вас прописаны для таблицы NAT. Ниже работающий у меня пример на чистом iptables. Но только я пробрасываю на localhost
Простой
Средний
Простой
