Как пробросить порты извне через vpn туннель в локальную сеть?

Дано:
1. интернет-шлюз (FreeBSD8.1, файервол PF) с openvpn сервером (10.10.10.0/24)
2. локальная сеть за шлюзом (192.168.xxx.yyy)
3. удаленный VPS (FreeBSD8.3) с openvpn клиентом (10.10.10.250)

Задача:
Пробросить порты с внешнего адреса VPS через vpn туннель в локальную сеть.
Например, такая схема:
http ---> extip - VPS - 10.10.10.250 ---> 10.10.10.1 - Интернет-шлюз - 192.168.xxx.1 ---> 192.168.xxx.yyy (webserver)

Вопрос:
Какие правила PF необходимы для решения данной задачи?
  • Вопрос задан
  • 4360 просмотров
Пригласить эксперта
Ответы на вопрос 2
bk0011m
@bk0011m
Системный администратор
А что тут мудрить то? Все просто.
Я так понимаю, ваша VPS знает про диапазон адресов 192.168.xxx.1 ?? Они пингуются?
Ну тогда на файрволе VPS пишите правило:
rdr pass proto {tcp udp} from $EXT to $ext_ip port 80 --> 192.168.xxx.15 port 80

Соответственно EXT - это внешка
ext_ip - внешний ip адрес на VPS

И разрешите на обоих файрволах хождение пакетов.
Надеюсь смысл понятен?

PS. Вы не в PPR работаете случаем? Уж слишком ситуация знакома.. ))
Ответ написан
Комментировать
@bogdanov_go Автор вопроса
Верно, маршрутизация настроена: VPS видит локальную сеть 192.168.
Вы пишите:
И разрешите на обоих файрволах хождение пакетов

Вероятно, у меня в этом проблема. Могли бы пояснить.
В указанном месте не работаю, даже не знаю что это.
Заранее, благодарю за участие.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы