Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!
0 Пользователей и 1 Гость просматривают эту тему.
именно оно, через белый ip хоста все шло на сервер через какой-нибудь порт к какому-нибудь порту (вроде разницы быть не должно между ens18 и tun0)
чтобы пакеты на х.х.х.х:8080 редиректились на 10.8.0.2:8080
А если х.х.х.х не клиент VPN сети
Есть хост с белым статическим ip(ens3 х.х.х.х) ovpn(tun0 10.8.0.1)
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.8.0.2
iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
Пробуйте на 10.8.0.1:
Что ты очень мне непонятное задумал.
к сожалению не работает
sudo iptables-save
покажите
sudo sysctl net.ipv4.ip_forward=1
Пересылка разрешена? (не увидел в iptables цепочку forward)
*nat:PREROUTING ACCEPT:INPUT ACCEPT:OUTPUT ACCEPT:POSTROUTING ACCEPT-A PREROUTING -p tcp -m tcp --dport 60041 -j DNAT --to-destination 10.10.0.4-A POSTROUTING -o ens3 -j MASQUERADECOMMIT*filter:INPUT DROP:FORWARD DROP:OUTPUT ACCEPT-A INPUT -i wg0 -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A FORWARD -i wg0 -j ACCEPT-A FORWARD -i ens3 -o wg0 -m state --state RELATED,ESTABLISHED -j ACCEPT-A FORWARD -i ens3 -p tcp -m tcp --dport 60041 -j ACCEPTCOMMIT
Страница сгенерирована за 0.072 секунд. Запросов: 26.