Witam
Chciałbym przekierować port z interfejsu WAN do tunelu OpenVPN. Przekierowania z sieci LAN do tunelu działają poprawnie.
Problem pojawia się przy przekierowaniach z zewnątrz sieci LAN, ruch pojawia się na interfejsie tun12 ale nie jest szyfrowany, nie widzie go po drugiej stronie tunelu.
np. ping z adresem źródłowym interfesu WAN pojawia się na tun12 ale po drugiej stronie go nie widzę
#iptables -A FORWARD -i vlan2 -o tun12 -j ACCEPT
# ping 10.0.10.1 -I 192.168.1.2
PING 10.0.10.1 (10.0.10.1) from 192.168.1.2: 56 data bytes
# tcpdump -i tun12 -nn
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun12, link-type RAW (Raw IP), capture size 68 bytes
20:40:23.370478 IP 192.168.1.2 > 10.0.10.1: ICMP echo request, id 3406, seq 380, length 64
20:40:24.380479 IP 192.168.1.2 > 10.0.10.1: ICMP echo request, id 3406, seq 381, length 64
port jest przekierowany tak
-A WANPREROUTING -p tcp --dport 2222 -j DNAT --to-destination 10.0.10.1:22
Połączony z 15 czerwiec 2014 21:18:42:
Testowałem również wersję z markowaniem pakietów i dedykowaną tabelą routingu-niestety też nie działa z zewnątrz.
Jakiś pomysł co jest nie tak ?
Edytowany przez omcdr dnia 15-06-2014 21:18
|
' target='_blank'>Link
