@Ruslan564

OpenVPN Ubuntu Iptables проброс портов в локальную сеть клиента?

Есть VPN сервер, к нему подключен клиент Ubuntu tun0(10.8.0.10), у клиента есть интерфейс enp2s0(192.168.0.60) через который можно получить доступ к остальным сетевым устройствам в локальной сети клиента 192.168.0.Х.
Вопрос, какие параметры необходимо прописать у клиента в Iptables что бы через VPN попадать на устройства клиента?

Попробовал вот так, но не получилось.
iptables -t nat -A PREROUTING -p tcp -d 10.8.0.10 --dport 80 -j DNAT --to-destination 192.168.0.X:80
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.0.X --dport 80 -j SNAT --to-source 10.8.0.10:80
iptables -t nat -A OUTPUT --dst 10.8.0.10 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.X:80
iptables -I FORWARD 1 -i tun0 -o enp2s0 -d 192.168.0.X -p tcp -m tcp --dport 80 -j ACCEPT
net.ipv4.ip_forward = 1 включил.
  • Вопрос задан
  • 54 просмотра
Пригласить эксперта
Ответы на вопрос 1
@q2digger
сисадмин
На сервере прописать маршрут к сети клиента
В конфиг OpenVPN сервера добавляете
route 192.168.0.0 255.255.255.0
или
В CCD конфиг (если используете CCD ) клиента добавьте iroute
iroute 192.168.0.0 255.255.255.0
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы