Задать вопрос
@FunMelon

Настройка OpenVPN туннеля для обхода NAT?

В общем, решил сделать туннель по этой статье: https://habr.com/ru/post/216101/
Но так как мне лень елозить с роутером, решил его из этой цепочки устранить, и напрямую посылать пакеты с VPS на компьютер. Для теста я взял свой пк (VPN клиент, на нём будет вебсервер), ноутбук с xubuntu (VPN сервер, он будет в роли VPS) и телефон (в роли обычного клиента).
Всё подключил в локальной сети роутера 192.168.0.1, тоесть все мои устройства в одной сети.

Сделал всё по инструкции, а точнее: построил VPN туннель между ноутом и компьютером (спокойно могу пересылать пакеты друг другу), а так-же настроил iptables на том-же ноутбуке как написано в статье:

Вот так, к примеру, выглядит проброс ssh порта на одну из машин у меня в домашней сети:
# Forward SSH port to server
iptables -t nat -A PREROUTING -d XX.XX.XX.XXX -p tcp --dport 666 -j DNAT --to-dest 192.168.1.200:22
iptables -t nat -A POSTROUTING -d 192.168.1.200 -p tcp --dport 22 -j SNAT --to-source 10.9.8.1

Для своей ситуации у меня такой вариант:
iptables -t nat -A PREROUTING -d 192.168.0.180 -p tcp --dport 80 -j DNAT --to-dest 192.168.1.154:80
iptables -t nat -A POSTROUTING -d 192.168.0.154 -p tcp --dport 80 -j SNAT --to-source 10.9.8.1

192.168.0.180 - ноутбук
192.168.0.154 - комп
Всё происходит по порту 80

Запустил туннель, веб сервер на своём ПК, и попытался с телефона подключиться к ноутбуку по ip и порту 192.168.0.180:80, но ни чего не вышло, в чём может быть проблема?
Надо ли какие-то настройки проводить на компьютере? Ноут и комп спокойно через VPN контачат с друг другом, но ноут не пускает телефон к компу.
  • Вопрос задан
  • 1272 просмотра
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
hint000
@hint000
у админа три руки
Ноут в роли шлюза, поэтому сделать на ноуте вот это:
http://xgu.ru/wiki/Форвардинг
Если не поможет, то с телефона сделать traceroute 192.168.0.180 (для этого поставить на телефоне терминал, если еще нет), и результат трассировки в студию.
Ответ написан
@res2001
Developer, ex-admin
На сколько понимаю в предлагаемом в статье варианте не требуется, чтобы клиенты видели друг друга, поэтому там этого нет. По умолчанию клиенты друг друга не видят.

В конфиг ВПН сервера добавьте строку: client-to-client

Вообще что в статье что у вас дополнительной настройки NATа не требуется, т.к. NAT клиентские запросы будет пропускать по умолчанию и соответствующие ответы от сервера то же.
Я бы еще настроил keepalive и авторизацию по ключам.
keepalive нужен не только для того чтобы вовремя обнаруживать обрывы соединения, но и для того чтобы NAT "не забывал" подключение.

Статья не очень, имхо.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы