@mrxakerrus

Openvpn подключение до сервера идет, а вот порты не пробрасываются, как решить?

с сервера могу зайти на telnet устройства по адресу выданному openvpn, а вот с удаленного компа подключиться с белого ип и порта не удается, возможно iptables указываю не верно, iptables -t nat -A PREROUTING -d ip-сервера/32 -p tcp -m tcp —dport 554 -j DNAT —to-destination 10.8.0.16:554
  • Вопрос задан
  • 320 просмотров
Решения вопроса 1
@zionkv
Системный администратор Windows\Linux
в конфигурации сервера включить опцию client-to-client - разрешает общаться клиентам openvpn (скорее всего, взлетит и без неё)
и сказать линуксу, что пакеты можно перекидывать через себя:
echo 1 > /proc/sys/net/ipv4/ip_forward


Если что, вот так у меня звучат правила:
iptables -t nat -A PREROUTING -d mysite.ru -p tcp --dport 32901 -j DNAT --to-dest 12.0.1.29:8730
iptables -t nat -A POSTROUTING -d 12.0.1.29 -p tcp --dport 8730 -j SNAT --to-source 12.0.1.1

вторым правилом обрабатываем возвращающийся пакет, иначе вопрос придёт, а ответ зависнет, потерявшись в промежутке между vpn-роутером и физической машиной
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы