przekierowanie portów poza nat

maximu856 · Post autor: **maximu856** » 14 kwietnia 2011, 14:56

Dopisałem tą regułkę do pliku rc.firewall, ale nie działa. Trochę poszperałem w sieci i znalazłem, że klient openvpn też musi mieć określone reguły, aby odpowiadał na zewnątrz przez ten serwer VPS, bo domyślnie próbuje odpowiadać przez ruter.
Zobrazuję to jeszcze raz, najlepiej jak potrafię.

Kod: Zaznacz cały

[b]Maszyna [A][/B] - VPS, zewnętrzne stałe ip, serwer openvpn, Linux Debian

Kod: Zaznacz cały

[B]Maszyna B[/B]  - Komputer domowy, zewnętrzne zmienne ip, klient openvpn, Linux Debian

Maszyna B znajduje się za ruterem (domyślnie neostrada, zmienne zewnętrzne IP), na którym jest włączone przekierowanie właściwych portów na tą maszynę i połączenia działają. Teraz chodzi mi o to, żeby zadanie mojego rutera spełniał serwer VPS, tak to chyba najlepiej obrazuje.
Czyli tak:
Pakiet z np.

Kod: Zaznacz cały

[B]178.22.22.22[/B] ==> [B]Maszyna [A][/B],port 9600 ==> [B]Maszyna B[/B] , port 9600 == odpowiedź serwera na [B]Maszyna  B[/B] ==> [B]Maszyna [A][/B],port 9600 ==> [B]178.22.22.22[/b]

Widzę kolego aktywnie starasz się mi pomóc, podziękowania wielkie za to, myślę, że jak pomożesz mi w tym do końca to sprawię Ci na dobrą flaszkę.

Cyphermen · Post autor: **Cyphermen** » 14 kwietnia 2011, 19:37

Miło że tak mówisz ale robię to bezinteresownie

Moja reguła musi działać, dopisz ją bezpośrednio w konsoli i wtedy sprawdź, poza tym jak weryfikujesz jej działanie?
Po jej wpisaniu wklej mi tutaj wynik polecenia:

Kod: Zaznacz cały

iptables -t nat -L

w najgorszym wypadku dodamy jeszcze argument -i tun0 ale to później jak już mi odpiszesz na tego posta.
Mam nadzieję że tą regułę wpisujesz na maszynie A.

maximu856 · Post autor: **maximu856** » 14 kwietnia 2011, 20:46

Kod: Zaznacz cały

root@:~# iptables -t nat -I PREROUTING -p tcp --dport 9600 -j DNAT --to 10.                                      8.0.2:9600
root@:~# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             anywhere            tcp dpt:9600 to:10.                                      8.0.2:9600

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Oczywiście wpisuję to na serwerze VPS

Cyphermen · Post autor: **Cyphermen** » 17 kwietnia 2011, 17:56

Trochę ci się rozjechało to jakoś dziwnie.

maximu856 · Post autor: **maximu856** » 17 kwietnia 2011, 22:45

Przy kopiowaniu tak się stało. W rzeczywistości jest normalnie