Добрый день, есть VPSка с поднятым OpenVPN сервером
Нужно что бы при обращении к внешнему IP 111.111.111.111. vpn трафик шел на внутренний адрес клиента 10.8.0.2 нужен порт 4444
lsmod | grep -i conn
nf_conntrack_ipv4 16384 5
nf_defrag_ipv4 16384 1 nf_conntrack_ipv4
nf_conntrack 135168 6 nf_nat_masquerade_ipv4,nf_conntrack_ipv4,nf_nat,ipt_MASQUERADE,nf_nat_ipv4,xt_nat
libcrc32c 16384 3 nf_conntrack,nf_nat,raid456
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 ens3root@kvadrovpn:~# sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:openvpn
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere 10.8.0.2 tcp dpt:4444
ACCEPT tcp -- anywhere ***.***.***.*** tcp dpt:4444
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
[code]
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
Побывал прописать
iptables -t nat -A PREROUTING -d YourVPSIPHere -p tcp --dport 32400 -j DNAT --to-dest 10.8.0.2:4444
iptables -t filter -A INPUT -p tcp -d 10.8.0.2 --dport 4444 -j ACCEPT
не помогло