OpenVPN Ubuntu Iptables проброс портов в локальную сеть клиента?

Question

Ruslan564 @Ruslan564

OpenVPN Ubuntu Iptables проброс портов в локальную сеть клиента?

Есть VPN сервер, к нему подключен клиент Ubuntu tun0(10.8.0.10), у клиента есть интерфейс enp2s0(192.168.0.60) через который можно получить доступ к остальным сетевым устройствам в локальной сети клиента 192.168.0.Х.
Вопрос, какие параметры необходимо прописать у клиента в Iptables что бы через VPN попадать на устройства клиента?

Попробовал вот так, но не получилось.
iptables -t nat -A PREROUTING -p tcp -d 10.8.0.10 --dport 80 -j DNAT --to-destination 192.168.0.X:80
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.0.X --dport 80 -j SNAT --to-source 10.8.0.10:80
iptables -t nat -A OUTPUT --dst 10.8.0.10 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.X:80
iptables -I FORWARD 1 -i tun0 -o enp2s0 -d 192.168.0.X -p tcp -m tcp --dport 80 -j ACCEPT
net.ipv4.ip_forward = 1 включил.

Вопрос задан более трёх лет назад
1081 просмотр

3 комментария

Подписаться 1 Средний 3 комментария

hint000 @hint000

а клиент является шлюзом для своей локальной сети? если нет, то на каждом устройстве в локальной сети придется добавлять правило маршрутизации через клиента в сторону VPN-сервера, либо добавлять такое правило на шлюзе.

Написано более трёх лет назад
Ruslan564 @Ruslan564 Автор вопроса

hint000, Нет клиент не является шлюзом, он подключен к роутеру как и остальные устройства. Мне необходимо всего лишь пробросить порты, что бы клиент работал как роутер. Допустим обращаюсь к клиенту через порт 8070, а он меня перенаправляет на локальный ip 192.168.0.70:80

Написано более трёх лет назад
hint000 @hint000

Ruslan564, ага, просто я не сразу понял ваш замысел. В целом вроде рабочий вариант, хотя iptables -t nat -A OUTPUT мне кажется лишней строчкой. Надо запускать на клиенте что-то вроде
sudo tcpdump -i any tcp port 80 or port 8070
после этого со стороны VPN-сервера делать попытку доступа, и смотреть, что покажет tcpdump - на каком интерфейсе какие адреса пролетят. Сразу станет понятно, где закралась ошибка. (Например, если вообще ничего не покажет, значит проблему искать со стороны VPN-сервера).

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Linux

+2 ещё

Простой
Linux (Ubuntu, Gnome) необходимо небольшое окошко поверх всех остальных окон?
- 1 подписчик
- 13 минут назад
- 15 просмотров
0

ответов
Ubuntu

+1 ещё

Простой
Как запустить несколько команд в bash вместе, но не дожидаясь ответа?
- 1 подписчик
- 11 часов назад
- 59 просмотров
3

ответа
Ubuntu

Простой
Как правильно использовать Docker в Ubuntu?
- 1 подписчик
- 18 часов назад
- 85 просмотров
3

ответа
Компьютерные сети

+2 ещё

Простой
Как пробросить RTSP видеопоток в другую подсеть?
- 1 подписчик
- вчера
- 151 просмотр
1

ответ
Компьютерные сети

+2 ещё

Простой
Как сделать чтобы разные субдомены вели на разные порты одного ip адреса?
- 2 подписчика
- вчера
- 305 просмотров
1

ответ
Ubuntu

+2 ещё

Средний
Как воcстановить работоспособность VM Proxmox?
- 1 подписчик
- вчера
- 76 просмотров
1

ответ
Ubuntu

+2 ещё

Простой
Как подключить Smart KBD Trio 500 к Ubuntu Linux (Bluetooth)?
- 2 подписчика
- 21 апр.
- 107 просмотров
1

ответ
Компьютерные сети

+3 ещё

Средний
Как получить полную скорость от cisco 2921?
- 1 подписчик
- 20 апр.
- 167 просмотров
2

ответа
Ubuntu

+2 ещё

Простой
Как раздать интернет с ПК на ip камеру по локальной сети на Ubuntu 20.04?
- 1 подписчик
- 19 апр.
- 117 просмотров
1

ответ
Компьютерные сети

+2 ещё

Средний
Как настроить ACL между vlan, чтобы был полный доступ с одного vlan, с другого нет?
- 1 подписчик
- 18 апр.
- 129 просмотров
2

ответа
Показать ещё Загружается…

DevOps-инженер/SRE-инженер

FS Travel • Москва

от 260 000 ₽

Middle Fullstack Developer (Laravel + Vue.js) (Contractor, Remote)

Hicaliber

от 2 500 до 3 800 $

Системный администратор

FS Travel • Москва

от 170 000 ₽

Развернуть болванку мултиплеерной игры unity на сервере

24 апр. 2024, в 09:59

5000 руб./за проект

Разработать конфигурацию в 1С для мебельного магазина

24 апр. 2024, в 09:56

2000 руб./за проект

Прерабоать проект разработанный под FPGA на Quartus

24 апр. 2024, в 09:39

20000 руб./за проект

а клиент является шлюзом для своей локальной сети? если нет, то на каждом устройстве в локальной сети придется добавлять правило маршрутизации через клиента в сторону VPN-сервера, либо добавлять такое правило на шлюзе.
hint000, Нет клиент не является шлюзом, он подключен к роутеру как и остальные устройства. Мне необходимо всего лишь пробросить порты, что бы клиент работал как роутер. Допустим обращаюсь к клиенту через порт 8070, а он меня перенаправляет на локальный ip 192.168.0.70:80
Ruslan564, ага, просто я не сразу понял ваш замысел. В целом вроде рабочий вариант, хотя iptables -t nat -A OUTPUT мне кажется лишней строчкой. Надо запускать на клиенте что-то вроде
sudo tcpdump -i any tcp port 80 or port 8070
после этого со стороны VPN-сервера делать попытку доступа, и смотреть, что покажет tcpdump - на каком интерфейсе какие адреса пролетят. Сразу станет понятно, где закралась ошибка. (Например, если вообще ничего не покажет, значит проблему искать со стороны VPN-сервера).

Answer 1 · 2018-12-28 18:28:13

На сервере прописать маршрут к сети клиента
В конфиг OpenVPN сервера добавляете
route 192.168.0.0 255.255.255.0
или
В CCD конфиг (если используете CCD ) клиента добавьте iroute
iroute 192.168.0.0 255.255.255.0

OpenVPN Ubuntu Iptables проброс портов в локальную сеть клиента?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт