Вначале предыстория. Сижу в интернете за провайдерским NAT-ом. В Домашней сети есть небольшой "самопальный" NAS сервер, на ubuntu 14.04. Захотелось мне достучаться к серверу извне. Т.к. провайдер предоставлял белый ип за довольно большую цену, решено было арендовать vps и настроить vpn-тунель. Что и сделал по инструкции
https://habrahabr.ru/post/216101/. Все на удивление быстро завелось, только с учетом того что openvpn я поставил не на роутере а на моем сервачке.
Но теперь мне захотелось получить доступ к другим машинам в домашней сети. залез в /etc/rc.local наваял там вот это
iptables -t nat -A PREROUTING -d 192.168.0.20 -p tcp --dport 666 -j DNAT --to-dest 192.168.0.1:80
iptables -t nat -A POSTROUTING -d 192.168.0.1 -p tcp --dport 80 -j SNAT --to-source 10.9.8.2
где 192.168.0.20 - ип сервера, 192.168.0.1 - ип роутера(решил протестить доступ на его вебморде), 10.9.8.2 - ип вирт. сетевого адаптера.
По итогам так и не достучался до вебморды роутера.
Вот что в /etc/rc.local :
iptables -t nat -A PREROUTING -d 192.168.0.20 -p tcp --dport 666 -j DNAT --to-dest 192.168.0.1:80
iptables -t nat -A POSTROUTING -d 192.168.0.1 -p tcp --dport 80 -j SNAT --to-source 10.9.8.2
iptables -I INPUT -i tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -j ACCEPT
iptables -I OUTPUT -o tun0 -j ACCEPT
iptables -I FORWARD -o tun0 -j ACCEPT
exit 0
Профессионалов прошу сильно не ругаться, т.к. я не админ и в настройках маршрутизации не шарю.