Prihlásiť sa Odoslať Novinky :: FAQ :: Rozšírené vyhľadávanie :: Napísali o nás :: Ankety
Main Menu
· Home
· 
· FAQ
· 
· Diskusia
· 
Main Menu
· Domov

Moduly
· AvantGo
· Downloads
· FAQ
· News
· Recommend Us
· Reviews
· Search
· Sections
· Stats
· Topics
· Top List
· Web Links
· Forum
Jazyk
Výber jazykovej mutácie:

FAQ  •  Search  •  Register  •  Log in to check your private messages
Log in  •  Maximize
The time now is 25.04.2024 - 14:29

SKFREE Forum Index » SKFree Network » Software

IPtables presmerovanie portu na VPN klienta

Post new topic Reply to topic
View previous topic Printable version Log in to check your private messages View next topic
 
Author Message
lacalut
Post subject: IPtables presmerovanie portu na VPN klienta  PostPosted: 11.11.2009 - 17:58 #76875
Basic


Joined: Nov 11, 2009
Posts: 1
Zdravím potreboval by som poradiť pri presmerovani portu (iptables) situacia je nasledovne znazornená na zjednodusenej schéme viz obrázok:
http://img687.imageshack.us/img687/4815/finalvpn2.jpg

Mám vServer ktorý má verejnú IP adresu (povedzme že) eth0: 78.24.78.24, ďalej na vServere mi beži VPNserver z rozhraním tun0:10.0.2.1

Na VPNserver sa pripajajú VPN Clienti z domácej LAN siete (všeobecne je to fuk odkial sa priájaju) za Firewall/routerom ktorý oddeľuje LAN od ISP.

VPN Client1 má tun0: 10.0.2.6 rozhranie pre pripojenie k VPNserveru a eth0: 192.168.1.2 pre LAN
VPN Client2 má tun0: 10.0.2.10 rozhranie pre pripojenie k VPNserveru a eth0: 192.168.1.10 pre LAN

VPN Client2 beží ako server a teda poskytuje "nejakú" službu pre priklad Webmin - beží v tomto prípade na TCP porte 10010. Z lokálnej LAN siete 192.168.1.0/24 je tato služba dostupná na 192.168.1.10:10010. Z VPN siete ju napr VPN Client1 10.0.2.6 ma taktiež dostupnú na 10.0.2.10:10010

Ja by som chcel ale dosiahnúť aby bola služba Webmin (TCP port 10010) dostupná pre ktoréhokoľvek uživatela z internetu. Teda ak sa napr. pripojím na internet z Antarktidy a zadam do prehliadaču http:78.24.78.24:10010 bude mi prostrednictvom vServeru a jeho VPN sietu naviazané spojenie (teda presmerovanie portu) na službu Webmin, službu bežiacu na VPN Client2-ovi.

Pokúšal som sa o to pomocou nasledujúceho pravidla na vServeru
Quote: › iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 10010 -j DNAT --to 10.0.2.10:10010

Pri tomto som síce dostal polovičného úspechu a to je, že packety sú preposielane z Internetu na VPN Client2 ale on na ne neodpovedá -> analyzované tcpdump-om a v /proc/sys/net/ipv4/ip_forward mam 1.

Vedel by mi niekto poradiť aké pravidlá zvoliť pomocou iptables? Je treba ešte zvlášt nakonfigurovať v VPN Client2-u, alebo je to vec čisto vServeru a jeho IPTABLES?
 
 View user's profile Send private message  
Reply with quote Back to top
Palino
Post subject: RE: IPtables presmerovanie portu na VPN klienta  PostPosted: 11.11.2009 - 18:34 #76877
Basic


Joined: Júl 12, 2003
Posts: 476
Location: nedaleko Turčianskych Teplíc
Myslim, ze VPN Client2 odpoveda, ale cez defaultnu branu, nie cez tunel. Nechcelo by to este nejaky source NAT na vServer?
 
 View user's profile Send private message  
Reply with quote Back to top
lubosk
Post subject: RE: IPtables presmerovanie portu na VPN klienta  PostPosted: 11.11.2009 - 19:04 #76878
Guru


Joined: Okt 21, 2005
Posts: 1140
Fakt trochu offtopic : Ja mam zubnu pastu takej znacky ako mas ty nick Smile
 
 View user's profile Send private message Send e-mail ICQ Number 
Reply with quote Back to top
Display posts from previous:     
All times are GMT
Post new topic Reply to topic
View previous topic Printable version Log in to check your private messages View next topic
 
Jump to:  

SKFREE Forum Index » SKFree Network » Software
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits

(C) SKFree 2002-2010: Powered by POSTNUKE. Môžete prebera? naše správy vo formáte XML(RSS)