Проброс портов от хоста через OpenVpn в мою локальную сеть

[AlexDem]

именно оно, через белый ip хоста все шло на сервер через какой-нибудь порт к какому-нибудь порту (вроде разницы быть не должно между ens18 и tun0)

Я что-то не понял тогда. Если у тебя внутренняя VPN сеть  10.8.0.0/24 то как ты собираешься туда заходить не через VPN? Судя по вопросу ALiEN175 и твоему ответу? Регистрация в этой сети возможна только после авторизации на VPN сервере, он же и айпишники раздает, и маршрутизацию осуществляет. А у тебя получается, что ты хочешь ходить в сетевое пространство VPN но без VPN?
Или я что-то не так понял?

[Ytin24]

х.х.х.х это белый адрес хоста (просто скрыт от греха подальше) и мне надо чтобы пакеты на х.х.х.х:8080 редиректились на 10.8.0.2:8080 (192.168.1.142:8080 (домашний локальный не vpn адрес))

[AlexDem]

чтобы пакеты на х.х.х.х:8080 редиректились на 10.8.0.2:8080

А если х.х.х.х не клиент VPN сети, то откуда он возьмёт подсеть с ip 10.8.0.2? Надо чтобы был какой то сетевой интерфейс с таким ip, либо как то иначе чтобы какой то DHCP сервер выдал такой ip хосту. Сам то он не появится. Это обычно и делает VPN клиент при регистрации на сервере.
Что ты очень мне непонятное задумал.

[Ytin24]

А если х.х.х.х не клиент VPN сети

->

Есть хост с белым статическим ip
(ens3 х.х.х.х) ovpn(tun0 10.8.0.1)

как я и писал

[ALiEN]

Сразу предупреждаю, что не силён в iptables!

Пробуйте на 10.8.0.1:

Код: [Выделить]

iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.8.0.2Скорее всего, будет нужен еще маскарадинг

Код: [Выделить]

iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE

[Ytin24]

Пробуйте на 10.8.0.1:

к сожалению не работает

[ALiEN]

Что ты очень мне непонятное задумал.

Да вроде просто всё. Пробросить порт с внутренней VPN-машины на сервер.
Пользователь добавил сообщение 18 Апреля 2022, 23:53:02:

к сожалению не работает

Код: [Выделить]

sudo iptables-saveпокажите

[Ytin24]

покажите

https://prnt.sc/DQ8yc2xupYZF

[ALiEN]

Пересылка разрешена? (не увидел в iptables цепочку forward)

Код: [Выделить]

sudo sysctl net.ipv4.ip_forward=1

[Ytin24]

да, была разрешена


Пользователь добавил сообщение 19 Апреля 2022, 00:41:49:https://prnt.sc/nrhEMFOrsd1n
вот forward

Пользователь добавил сообщение 19 Апреля 2022, 00:48:46:

Пересылка разрешена? (не увидел в iptables цепочку forward)

https://pastebin.com/3aBdVned
Ссылка на фулл лог от iptables-save (напрягает таблица filter и forward drop)

[ALiEN]

А, у вас вывод там неполный. Совет: настройте ssh и забудьте про скриншоты. Вывод терминала - это текст, просто копируем-вставляем =) 

ufw не использую, тут уже не подскажу(

[Ytin24]

выше фулл лог предоставил, ufw отключить? я просто полный 0 в администрировании вот сюда и заглянул чтобы понимающие в этом люди смогли подсказать и ткнуть носом

[ALiEN]

Я тоже особо не админ по сетям, ufw сразу отключил, хотелось самому разобраться.
для теста прокинул порт 60041 - работает. Захожу по белому IP на машину в сети VPN

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

*nat
:PREROUTING ACCEPT
:INPUT ACCEPT
:OUTPUT ACCEPT
:POSTROUTING ACCEPT
-A PREROUTING -p tcp -m tcp --dport 60041 -j DNAT --to-destination 10.10.0.4
-A POSTROUTING -o ens3 -j MASQUERADE
COMMIT

*filter
:INPUT DROP
:FORWARD DROP
:OUTPUT ACCEPT
-A INPUT -i wg0 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i wg0 -j ACCEPT
-A FORWARD -i ens3 -o wg0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ens3 -p tcp -m tcp --dport 60041 -j ACCEPT
COMMIT

[Ytin24]

сейчас проверю, а то уже час ночи и плавит)

[ALiEN]

только мой wg0 не забудьте поменять на ваш tun0 
IP тоже - 10.10.0.4 на 10.8.0.2