Перенаправление трафика из тунеля в сеть

[Esmertec]

Поднимите тестовый сайт на другом имени.
Сами себе проблему выдумали…

это удаленный сервер, до него у меня нет доступа, ни физического, ни удаленного, соответственно нет возможности вносить изменения в настройки web сервера, и openvpn (tun0). Ко всему остальному есть доступ.

[AnrDaemon]

Напишите докладную на имя начальника отдела, описывающую требуемые изменения конфигурации сервера.

[Esmertec]

Рабочая версия nat, проблема решена сменой порта на стороне сервера

Код: [Выделить]

#!/bin/sh

#Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward

#Разрешаем траффик на lo
iptables -A INPUT -i lo -j ACCEPT

#Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun1 -o tun0 -j ACCEPT

#Включаем NAT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

#Форвардинг 98
iptables -t nat -A PREROUTING -d 10.59.0.118 -p tcp --dport 80 -j DNAT --to-destination 192.168.37.7:98
iptables -t nat -A PREROUTING -d 10.0.1.6 -p tcp --dport 82 -j DNAT --to-destination 192.168.37.7:98

#Форвардинг 99
iptables -t nat -A PREROUTING -d 10.59.0.118 -p tcp --dport 99 -j DNAT --to-destination 192.168.37.7:99
iptables -t nat -A PREROUTING -d 10.0.1.6 -p tcp --dport 99 -j DNAT --to-destination 192.168.37.7:99

#Разрешаем ответы из внешней сети
iptables -A FORWARD -i tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT

#Запрещаем доступ снаружи во внутреннюю сеть
iptables -A FORWARD -i tun0 -o eth0 -j REJECT
iptables -A FORWARD -i tun0 -o tun1 -j REJECT