Проброс портов в Ubuntu Server 14.04

[sharkom]

Если есть VPN, то зачем городить огород с пробросом портов? Если правильно настроен VPN должен поподать на вебморду роутера по его локальному IP. Или задача без VPN поподать на вебморду роутера, тогда другой вопрос... а в настройках роутера включено удаленное администрирование, т.е доступ на морду через WAN порт (при такой схеме роутер не должен быть за NATом провайдера).

[alexxnight]

Вот с картинкой уже красиво.
Теперь добавьте на картинку ip адреса (можно разным цветом)
А затем напишите что Вы хотите, чтобы система делала

[michey25]

Вобщем я понял что у меня плохо настроен впн, по идее с vps должна пинговаться вся сеть, чего не происходит.
вот конфиг /etc/openvpn/tun0.conf с vps:

Код: [Выделить]

dev tun0
ifconfig 10.9.8.1 10.9.8.2
secret /etc/openvpn/static.key
route 192.168.0.0 255.255.255.0

вот конфиг /etc/openvpn/tun0.conf с nas:

Код: [Выделить]

remote  [внешний ип vps]
dev tun0
ifconfig 10.9.8.2 10.9.8.1
secret /etc/openvpn/static.key
keepalive 60 120
push "route 192.168.0.0 255.255.255.0"

push "route 192.168.0.0 255.255.255.0" - добавил вчера, в попытках открыть внутреннюю сеть для vpn.

[fisher74]

либо на роутере добавьте маршрут на сеть VPN через NAS, либо на каждом компе. Кстати, на NAS должен быть включен ip_forward (тему читал давно, потому всё не помню и возможно уже и звучало)

[michey25]

Кстати, на NAS должен быть включен ip_forward

да включен он. Помнится что-то подобное уже делал, пару лет назад. На этом же nas стоял openvpn сервер. Подключался к нему и видел ресурсы сети провайдера, которые были доступны только из домашней сети. Тогда тоже прилично пришлось с бубном потанцевать. Только совсем не помню какие маршруты добавлял. Ну и тогда был полноценный впн сервер, а не туннель.

[fisher74]

ага, освежил тему топика в памяти
1. команда push работает только на клиентов, что указывается параметром client. В Вашем случае оба участника равноправны, а потому маршрут не будет добавлен на VPS... но он уже есть в конфиге OVPN самого VPS.
Для проверки смотрим на таблицу маршрутизации VPS.
Если маршрут появился и смотрит он на интерфейс tun0, идём дальше
2. Пинговаем другую сторону туннеля. Именно туннеля, то есть ping 10.9.8.2. Если всё ОК - идём дальше
3. Пингваем другой интерфейс участника туннеля. Т.е. судя по картинке ping 192.168.0.20
Если всё ОК - идём дальше.
4. Скорее всего, пинг на роутер не будет идти. Причина этому: отсутствие маршрута на адреса туннеля и при получении пакета от хоста 10.9.8.1 (VPS). А потому роутер будет пытаться ответить в сторону WAN-порта по дефолтному маршруту.
Решение вопроса: добавить этот маршрут

Код: [Выделить]

ip r add 10.9.8.0/30 via 192.168.0.20(маску можно и побольше)

С другими хостами сети ситуация та же, что и с роутером за исключением тонкого момента. У них дефолтным шлюзом является обсуждаемый роутер, а потому при наличии у него маршрута на сеть VPN, пакеты будут направлены в нужное русло. Именно поэтому я дал 2 варианта изменения маршрутизации: либо клиенты сами ломятся в сеть VPN через NAS, либо это делается посредством роутера.

[michey25]

Огромное спасибо! Добавил маршрут на роутере и все заработало!