Автор Тема: Доступ к хосту в сети openvpn из Интернет (Прочитано 215104 раз)

AnrDaemon · « **Ответ #15 :** 24 Февраля 2024, 00:16:25 »

Цитата: ALiEN175 от 23 Февраля 2024, 22:40:35

AnrDaemon, ?

INPUT DROP указывает, что все входящие пакеты должны быть отброшены.

Пакеты для других узлов сети НИКОГДА не попадут в filter/INPUT.
Открываем карту роутинга пакетов в нетфильтре, освежаем память.

ALiEN · « **Ответ #16 :** 24 Февраля 2024, 20:28:40 »

Поковырял iptables, вроде так:

Код: [Выделить]

iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING  -p tcp --dport 80 -j DNAT --to-destination 192.168.254.13
iptables -t nat -A POSTROUTING -d 192.168.254.13 -p tcp --dport 80 -j MASQUERADE

kolesov · « **Ответ #17 :** 27 Февраля 2024, 22:32:49 »

Всем спасибо, за проявленное внимание!
Пока отвлекся от данного вопроса, но не забыл о нем.
Нужно будет разобраться с прохождением пакетов при работе дефолтного маршрута через ISP, на стороне клиента.

Форум русскоязычного сообщества Ubuntu

Автор Тема: Доступ к хосту в сети openvpn из Интернет (Прочитано 215104 раз)

AnrDaemon

Re: Доступ к хосту в сети openvpn из Интернет

ALiEN

Re: Доступ к хосту в сети openvpn из Интернет

kolesov

Re: Доступ к хосту в сети openvpn из Интернет