Portál AbcLinuxu, 10. května 2025 09:38

Dotaz: Prerouting na VPN klienta

2.1.2009 14:51 Peter
Prerouting na VPN klienta
Přečteno: 262×
Odpovědět | Admin
Příloha:

Dobry deň vám prajem. Mám sieť ktorej topológia je na priloženom obrázku a vo firewalle mám mimo iných aj tieto pravidlá:

/sbin/iptables --table nat --append PREROUTING --protocol TCP --destination 1.2.3.4 --destination-port 5001 --jump DNAT --to-destination 192.168.1.1:5900
    /sbin/iptables --table filter --append INPUT --protocol TCP --match multiport --destination-port 5001 --jump ACCEPT

 

/sbin/iptables --table nat --append PREROUTING --protocol TCP --destination 1.2.3.4 --destination-port 5002 --jump DNAT --to-destination 192.168.1.2:5900
    /sbin/iptables --table filter --append INPUT --protocol TCP --match multiport --destination-port 5002 --jump ACCEPT

 

/sbin/iptables --table nat --append PREROUTING --protocol TCP --destination 1.2.3.4 --destination-port 6001 --jump DNAT --to-destination 192.168.254.10:5900
    /sbin/iptables --table filter --append INPUT --protocol TCP --match multiport --destination-port 6001 --jump ACCEPT

Ide o to, že na servery mám prenatované porty z eth0 do vnútornej siete na VNC. Odo mňa (položka JA) sa na PC1 a PC2 dostanem úplne bez problémov (sú to lokálne pc zavesené na eth1) ale na PC3 (čo je OpenVPN klient zavesený na tun0) ani náznak spojenia. Pričom ale z PC1, PC2 tak aj zo servera sa na tohto VPN (PC3) klienta dostanem. Už googlujem asi tak 2 dni a našiel som len niečo, že problém s route, ... ale žiadne konkrétne riešenie.

Vopred ďakujem za všetky odpovede.

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Na otázku zatím nikdo bohužel neodpověděl.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.