Как расшарить интернет в туннель PPTP?

Question

IPv4 @IPv4

Как расшарить интернет в туннель PPTP?

Привет, тосторчане.
Между vds сервером на debian(1) и сервером на Windows(2) создан PPTP туннель. Поднят на сервере 1. Подключен к нему сервер 2.
Сервер 1 гуляет в интернет через интерфейс eth0. Интерфейс подключенного сервера через туннель ppp0.
Друг с другом общаются без проблем.

Подскажите, каким образом можно разрешить серверу 2 через туннель выходить в интернет через определенный порт?
Например, хочу чтобы при попытке присоединиться к серверу 1 через порт 2222, проходило соединение на сервер 2 на порт 3333.
В iptables не шарю, интернет перерыл, предложенные методы не помогают.

Вопрос задан более трёх лет назад
2679 просмотров

Комментировать

Подписаться 1 Оценить Комментировать

Решения вопроса 1

7 комментариев

IPv4 @IPv4 Автор вопроса
iptables -t nat -A PREROUTING -p tcp -d 222.222.222.222 --dport 2121 -j DNAT --to-destination 192.168.10.234:2121 iptables -A FORWARD -i eth0 -d 192.168.10.234 -p tcp --dport 2121 -j ACCEPT

222.222.222.222 - внешний IP сервера.
192.168.10.234 - адрес, который получил на Windows сервере через PPTP туннель(с ppp0 интерфейса).
Соединение не проходит. Может включить еще что то нужно?
Написано более трёх лет назад
IPv4 @IPv4 Автор вопроса

IPv4: в смысле, не могу с совершенно другого сервера присоединиться к 2121 порту, подключаясь к 222.222.222.222.

Написано более трёх лет назад
IPv4 @IPv4 Автор вопроса
Добавил:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Все заработало, спасибо!
Написано более трёх лет назад
IPv4 @IPv4 Автор вопроса

dobryshkin: а как передать при этом реальный адрес клиента, подключающегося к серверу на порт, который редиректится, не знаете? Или это невозможно?

Написано более трёх лет назад
dobryshkin @dobryshkin

что подразумеваете под словом передать? На сервере спрятанном за натом будут виднется все реальные ip подключённые к нему, если только клиент так же не спрятан за натом у себя. а вот на оборот не получится, в этом суть nat,

Написано более трёх лет назад
IPv4 @IPv4 Автор вопроса

dobryshkin: на сервере 1, при подключении к порту 2121, пробрасывается трафик в туннель ppp0. На сервере 2 поднят FTP сервер на порту 2121. Реально ли получить реальный IP клиента, который подключается к серверу 222.222.222.222:2121, на сервере 2? Там отображается IP шлюза сервера 1 из интерфейса ppp0.

Написано более трёх лет назад
IPv4 @IPv4 Автор вопроса

dobryshkin: дабы не ходить вокруг да около: Мне нужно попросту спрятать IP одного сервера, с помощью туннеля, проксируя весь трафик до него. Это UDP/TCP трафик.

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Сетевое администрирование

+1 ещё

Простой
Настроить wake on lan для AnyDesk?
- 5 подписчиков
- 19 часов назад
- 2195 просмотров
3

ответа
Docker

+2 ещё

Простой
Docker+3Proxy + Radius «failed with code 1»?
- 1 подписчик
- 19 часов назад
- 30 просмотров
1

ответ
Proxy

Сложный
Возможно ли с помощью traceroute определить, что пользователь использует прокси?
- 1 подписчик
- вчера
- 84 просмотра
2

ответа
Компьютерные сети

+2 ещё

Простой
Как пробросить RTSP видеопоток в другую подсеть?
- 1 подписчик
- 22 апр.
- 185 просмотров
1

ответ
Linux

+1 ещё

Средний
Как сделать два VPN соединения параллельно?
- 2 подписчика
- 22 апр.
- 455 просмотров
1

ответ
Компьютерные сети

+2 ещё

Простой
Как сделать чтобы разные субдомены вели на разные порты одного ip адреса?
- 3 подписчика
- 22 апр.
- 344 просмотра
1

ответ
Компьютерные сети

+4 ещё

Средний
Как сделать сервер видимый для рабочей группы в другой сети?
- 2 подписчика
- 21 апр.
- 267 просмотров
4

ответа
Компьютерные сети

+2 ещё

Средний
Как заставить работать bridge в pfsence на eSXI?
- 1 подписчик
- 20 апр.
- 97 просмотров
1

ответ
Сетевое оборудование

+1 ещё

Средний
Keenetic | Shadowsocks, как вести весь трафик через ss?
- 1 подписчик
- 20 апр.
- 110 просмотров
1

ответ
Компьютерные сети

+3 ещё

Средний
Как получить полную скорость от cisco 2921?
- 2 подписчика
- 20 апр.
- 176 просмотров
2

ответа
Показать ещё Загружается…

Senior ML Engineer (Computer Vision)

Gradient

от 450 000 ₽

Агент поддержки

PulseGPT

от 25 000 до 35 000 ₽

Computer vision developer

TQB - хай-тек рекрутмент по-хардкору • Москва

от 300 000 ₽

Спарсить TON PLACE: скрейпинг фото и текста с анкет по списку URL

25 апр. 2024, в 05:57

3000 руб./за проект

Правки в webApp готового и написанного телеграмм бота next, tailwind

25 апр. 2024, в 05:29

25000 руб./за проект

Фронтер - DevOps. Развернуть фронт на хостинге. Прокинуть в телегу-бот

25 апр. 2024, в 04:38

10000 руб./за проект

Answer 1 · 2015-03-12 10:47:29

Обозначения

$EXT_R_IP - внешний IP роутера
$LOCAL_IP - внутренний "фэйковый" адрес машины, которую надо "выкидывать" наружу
$PORT1 - Порт, на который будут заходить извне и попадать на локальную машину
$PORT2 - Порт, который "выбрасывается" наружу(например, 80 - http, либо 21 - ftp)

На роутере говорим следующие команды(от рута)

# iptables -t nat -A PREROUTING -p tcp -d $EXT_R_IP --dport $PORT1 -j DNAT --to-destination $LOCAL_IP:$PORT2
# iptables -A FORWARD -i eth0 -d $LOCAL_IP -p tcp --dport $PORT2 -j ACCEPT

Как расшарить интернет в туннель PPTP?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт