Здравствуйте. Бьюсь над проблемой уже много дней вместе с Гуглом.
1) Имеется организация, в ней локальная сеть с сервером на Windows Server 2008. Организация за NAT провайдера. Возникла необходимость организовать доступ в локальную сеть через VPN. На локальном сервере установлена Softether VPN, порт 5555.
2) Есть слабый VPS сервер, на нем стоит Ubuntu 18.04 LTS Server. Данный VPS планируется использовать для создания туннеля за NAT провайдера.
Сначала изучал тему проброса портов через SSH туннель. Настроил, запустил, все работает, но низкая скорость соединения.
Далее решил попробовать сделать так: поднял сервер Softether VPN на VPS (порт 443 только для настройки), включил поддержку L2TP без шифрования (порт 1701), создал tap_vps 192.168.2.1, создал локальный мост. На Windows сервере создал соединение L2TP. Еще на VPS сервере пришлось поднять dhcp, без него Windows не хотел подключаться, хотя я пробовал прописывать статические IP.
[VPS, Ubuntu, eth0, Внешний_IP:5555] <-> [Ubuntu, tap_vps, 192.168.2.1:5555] <- L2TP -> [Windows, 192.168.2.2:5555]
Через ufw открыл порты 5555, 443, 1701.
Проброс порта 5555 сделал так (подсказал Гугл):
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5555 -j DNAT --to-destination 192.168.2.2:5555
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.2.2 --dport 5555 -j SNAT --to-source 192.168.2.1
iptables -A FORWARD -s 192.168.2.2/32 -j ACCEPT
iptables -A FORWARD -d 192.168.2.2/32 -j ACCEPT
Softether VPN клиент подключается, DHCP на Windows сервере присваивает корректно IP адрес, даже могу посмотреть расшаренные папки на Windows сервере, но при попытке, например скопировать файл соединение падает, Windows XP на виртуальной машине даже зависает.
Спустя прошедшее с момента создания темы на форуме время (месяцев: 0) приходится признать, что она не вызвала отклика у форумчан. Ввиду отсутствия ответов, по состоянию на 19/03/2021 модератором раздела принято решение тему закрыть.
--zg_nico
Тема: Проброс порта (Прочитано 883 раз)
