Есть ли решение централизованного проброса портов на Linux?
Имеется несколько VPN-клиентов и центральный VPN-сервер.
Упрощённый вариант:
Защищённая DMZ(192.168.1.0/24) -> VPN-Client DMZ (192.168.1.253/10.0.0.10) -> VPN-Server (10.0.0.1) -> VPN-Client OFF-SITE (192.168.200.200/10.0.0.20) -> Неконтролируемая LAN (192.168.200.0/24)
Существует ли решение, которое позволит:
1. Открывать на VPN-Client OFF-SITE порт TCP/UDP , который бы пересылал траффик в защищённую сеть.
2. Иметь WebUI на VPN-Server'е которое бы позволяла задавать правила маршрутизации типа:
2.2 VPN-Client OFF-SITE (TCP: 123) -> 192.168.1.11:8080
2.3 VPN-Client OFF-SITE (UDP: 456) -> 192.168.1.12:8081
Сейчас, когда мне надо из 'Неконтролируемая LAN' подключиться к серверу в DMZ, я делаю SSH Tunnel:
ssh -L 13389:192.168.1.11:3389 192.168.200.200
Сейчас клиенты на OpenWrt, но можно и обычный Debian-like.
Drno Проблема не в routing'е или VPN'ах.... а то что в DMZ лежит зоопарк сервисов различных для различных людей и VPN клиентов (мини комп с OpenWRT).... На уровне сетей это решал MPLS'ом... А как сделать это же в данном сценарии ?!
