OpenVPN проброс порта за клиента

Есть и такой ОС.

Модератор: weec

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

OpenVPN проброс порта за клиента

Непрочитанное сообщение RAGNAR » 2018-09-13 0:44:43

пробросить порт 80 за OpenVPN клиента на видеорегистратор.

Код: Выделить всё

запрос http://46.29.165.29 --> { 46.29.165.29 OpenVPN Server 10.0.0.1 } <--> { 10.0.0.6 192.168.1.0/24 } <-->videorecorder 192.168.1.11
C VPS 46.29.165.29 ping 192.168.1.11 проходит, а вот редирект нет. Пните в нужную сторону.

Это не помогает

Код: Выделить всё

iptables -t nat -A PREROUTING -p tcp -d 46.29.165.29 --dport 80 -j DNAT --to-destination 192.168.1.11:80
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.11 --dport 80 -j SNAT --to-source 46.29.165.29
или это тоже не работатет

Код: Выделить всё

iptables -t nat -A PREROUTING -i esn18 -p tcp --dport 80 -j DNAT --to 192.168.1.11:80
iptables -t nat -A POSTROUTING -o esn18 -j MASQUERADE
iptables -A FORWARD -i esn18 -o esn18 -d 192.168.1.11 -j ACCEPT
и это пробовал тоже не работатет

Код: Выделить всё

#iptables -t nat -A PREROUTING -i ens18 -p tcp -d 46.29.165.29 --dport 80 -j DNAT --to 192.168.1.11:80
#iptables -A FORWARD -i ens18 -o tun0 -d 192.168.1.11 -p tcp --dport 80 -j ACCEPT

root@v47483:~# tcpdump -n port 80

Код: Выделить всё

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 262144 bytes
00:28:11.978596 IP 84.42.28.194.14228 > 192.168.1.11.80: Flags [S], seq 576969783, win 8192, options [mss 1440,nop,wscale 8,nop,nop,sackOK], length 0
00:28:14.984790 IP 84.42.28.194.14228 > 192.168.1.11.80: Flags [S], seq 576969783, win 8192, options [mss 1440,nop,wscale 8,nop,nop,sackOK], length 0
00:28:20.983488 IP 84.42.28.194.14228 > 192.168.1.11.80: Flags [S], seq 576969783, win 8192, options [mss 1440,nop,nop,sackOK], length 0
OpenVPN Server Ubunt 16

Код: Выделить всё

root@v47483:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         46.29.165.1     0.0.0.0         UG    0      0        0 ens18
10.0.0.0        10.0.0.1        255.255.255.0   UG    0      0        0 tun0
10.0.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
46.29.165.0     0.0.0.0         255.255.255.0   U     0      0        0 ens18
192.168.1.0     10.0.0.1        255.255.255.0   UG    0      0        0 tun0
OpenVPN Client OpenWRT

Код: Выделить всё

root@OpenWRT:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.8.1     0.0.0.0         UG    40     0        0 eth1
10.0.0.1        10.0.0.5        255.255.255.255 UGH   0      0        0 tun0
10.0.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan
192.168.8.0     0.0.0.0         255.255.255.0   U     40     0        0 eth1
192.168.8.1     0.0.0.0         255.255.255.255 UH    40     0        0 eth1
Если кто поможет удаленно сделать, можно обсудить финансовую составляющую.
... Да освятится имя твое и pасшиpение твое, Господи...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

OpenVPN проброс порта за клиента

Непрочитанное сообщение RAGNAR » 2018-09-13 1:19:26

Вопрос решен.
... Да освятится имя твое и pасшиpение твое, Господи...

RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

OpenVPN проброс порта за клиента

Непрочитанное сообщение RAGNAR » 2018-09-13 8:54:49

вот решение по редиректу, если кому понадобиться

Код: Выделить всё

iptables -t nat -A PREROUTING -p tcp -d IP-статика --dport 29418 -j DNAT --to-destination IP-локальный:29418
iptables -t nat -A POSTROUTING -j MASQUERADE
... Да освятится имя твое и pасшиpение твое, Господи...