Как пробросить порты извне через vpn туннель в локальную сеть?

Question

Глеб Богданов @bogdanov_go

Как пробросить порты извне через vpn туннель в локальную сеть?

Дано:
1. интернет-шлюз (FreeBSD8.1, файервол PF) с openvpn сервером (10.10.10.0/24)
2. локальная сеть за шлюзом (192.168.xxx.yyy)
3. удаленный VPS (FreeBSD8.3) с openvpn клиентом (10.10.10.250)

Задача:
Пробросить порты с внешнего адреса VPS через vpn туннель в локальную сеть.
Например, такая схема:
http ---> extip - VPS - 10.10.10.250 ---> 10.10.10.1 - Интернет-шлюз - 192.168.xxx.1 ---> 192.168.xxx.yyy (webserver)

Вопрос:
Какие правила PF необходимы для решения данной задачи?

Вопрос задан более трёх лет назад
4472 просмотра

Комментировать

Подписаться 4 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 2

Комментировать

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

OpenVPN

+1 ещё

Простой
Сервер на котором развёрнут OpenVPN видит клиента с родным IP адресом, а другие сервера и сайты с адресом сервера, как исправить?
- 1 подписчик
- 17 нояб.
- 117 просмотров
1

ответ
OpenVPN

+3 ещё

Простой
WAN pfSense — NAT — VPN — Outbound?
- 1 подписчик
- 16 нояб.
- 69 просмотров
0

ответов
OpenVPN

Простой
Что я настроил не так, pritunl?
- 1 подписчик
- 11 нояб.
- 78 просмотров
0

ответов
OpenVPN

+2 ещё

Простой
Как настроить доступ между устройствами клиентов при использовании OpenVPN?
- 1 подписчик
- 11 нояб.
- 96 просмотров
1

ответ
OpenVPN

Средний
Как в Ubuntu в OpenVPN решить проблему с cipher 'AES-256-CBC' in --data-ciphers?
- 1 подписчик
- 02 нояб.
- 138 просмотров
2

ответа
Сетевое администрирование

+2 ещё

Простой
Как обойти блокировку моего OpenVPN сервера другими сайтами?
- 1 подписчик
- 25 окт.
- 445 просмотров
3

ответа
Linux

+1 ещё

Средний
Возможно ли настроить OpenVPN сервер и PPTP client одновременно?
- 1 подписчик
- 22 окт.
- 115 просмотров
1

ответ
Mikrotik

+1 ещё

Сложный
Почему OpenVPN на MikroTik обрывает соединение с клиентом OpenVPN Connect после успешной проверки сертификатов?
- 1 подписчик
- 22 окт.
- 262 просмотра
1

ответ
Компьютерные сети

+1 ещё

Сложный
Перестают открываться сайты через OpenVPN?
- 1 подписчик
- 19 окт.
- 406 просмотров
1

ответ
VPN

+3 ещё

Средний
Сертификаты OpenVPN (EasyRSA, OpenSSL). Как они работают и в чем смысл их использования?
- 1 подписчик
- 18 окт.
- 288 просмотров
2

ответа
Показать ещё Загружается…

Motion Designer (Моушн-дизайнер)

BELT

от 65 000 ₽

Flutter Developer MIDDLE

BELT

от 70 000 ₽

PHP-разработчик (middle backend php developer)

ООО "М+1" • Новосибирск

от 120 000 ₽

Сделать видио поздравления с субтитрами

21 нояб. 2024, в 21:30

500 руб./за проект

Разработка мобильного приложения с дополненной реальностью (AR)

21 нояб. 2024, в 20:14

200000 руб./за проект

Внедрить код Roistat

21 нояб. 2024, в 19:31

500 руб./за проект

Answer 1 · 2014-03-24 09:33:01

А что тут мудрить то? Все просто.
Я так понимаю, ваша VPS знает про диапазон адресов 192.168.xxx.1 ?? Они пингуются?
Ну тогда на файрволе VPS пишите правило:
rdr pass proto {tcp udp} from $EXT to $ext_ip port 80 --> 192.168.xxx.15 port 80

Соответственно EXT - это внешка
ext_ip - внешний ip адрес на VPS

И разрешите на обоих файрволах хождение пакетов.
Надеюсь смысл понятен?

PS. Вы не в PPR работаете случаем? Уж слишком ситуация знакома.. ))

Answer 2 · 2014-03-24 10:32:11

Верно, маршрутизация настроена: VPS видит локальную сеть 192.168.
Вы пишите:

И разрешите на обоих файрволах хождение пакетов

Вероятно, у меня в этом проблема. Могли бы пояснить.
В указанном месте не работаю, даже не знаю что это.
Заранее, благодарю за участие.

Как пробросить порты извне через vpn туннель в локальную сеть?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт