Дано:
при загрузки
auto eth1
iface eth1 inet static
address 10.10.1.7
netmask 255.255.0.0
dns-nameservers 192.168.1.1
up route add -net 192.168.0.0 netmask 255.255.0.0 gw 10.10.1.1
up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.10.1.1
потом в ручную делаю pon vpn (почему в такой последовательности? потому что сервер vpn доступен только после up route add -net 192.168.0.0 netmask 255.255.0.0 gw 10.10.1.1 )
ppp0 Link encap:Протокол PPP (Point-to-Point Protocol)
inet addr:91.218.106.105 P-t-P:91.218.106.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1496 Metric:1
RX packets:1284469 errors:0 dropped:0 overruns:0 frame:0
TX packets:1865611 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:87853110 (87.8 MB) TX bytes:154007054 (154.0 MB)
и добавляю вручную sudo route add default gw 91.218.106.1 - после этого появляется инет.
Все прекрасно работает. то есть все это через одну сетевую. интернет от vpn-на, сети заданные маршрутами тоже доступны.
ВОПРОС. Как про бросить порт через внешний ip 91.218.106.105:8000 интерфейса ppp0 на ip сеть которого маршрутизирована > up route add -net 192.168.0.0 netmask 255.255.0.0 gw 10.10.1.1 на ip 192.168.1.20:8000
Про фаервол и маскарадинг знаю. много чего перепробовал но ничего не получилось. Вообще возможно ли такое проделать?
ip 192.168.1.20 с сервера пингуеться.Как быть?
у меня получалось про бросить без ppp0. например 10.10.1.7:8000 >>> 192.168.1.20:8000 работало. Как только появляется vpn не могу разрулить.
Тема: проброс порта. на одном интерфейсе куча всякого. как на это смотрит iptables? (Прочитано 870 раз)
