VPN и перенаправление портов

[vvchumanov]

День добрый, господа помогите реализовать задачу.

ubuntu 14.04 поднят сервер  vpn l2tp
есть клиент который подключается к серверу и получает постоянный адрес на сервере. У этого клиента есть два порта которые мне нужны в открытом доступе на сервере. (6600 TCP и 40001 TCP) Как выставить таблицу переадресации портов с этого клиента на сервер VPN чтобы я мог подключаться из вне к ip адресу сервера (к этим открытым портам) без подключения по VPN.

Что нужно прописать и где? 

(реализовываю доступ к видеонаблюдению на yota будь она...)
Все заранее Спасибо

[AnrDaemon]

Наоборот. Порты на сервере перенаправить на клиент.
iptables DNAT

[vvchumanov]

Наоборот. Порты на сервере перенаправить на клиент.
iptables DNAT

Код: [Выделить]

iptables -t nat -A PREROUTING -p tcp -d 91.195.101.20 --dport 7788 -j DNAT --to-destination 192.168.100.251:7788
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.100.251 --dport 7788 -j SNAT --to-source 91.195.101.20
такая схема с перебросом на внутренний и обратно , на примере локальной сети сработает или же с vpn другие манипуляци ?

[AnrDaemon]

Обратно то зачем?

[vvchumanov]

Обратно то зачем?

тоесть получается нужна только одна строка ??

Код: [Выделить]

iptables -t nat -A PREROUTING -p tcp -d 91.195.101.20 --dport 7788 -j DNAT --to-destination 192.168.100.251:7788

[ArcFi]

тоесть получается нужна только одна строка ??

Это зависит от остальных правил и политик iptables.
Проверяйте

Код: [Выделить]

sudo iptables-save

[vvchumanov]

тоесть получается нужна только одна строка ??

Это зависит от остальных правил и политик iptables.
Проверяйте

Код: [Выделить]

sudo iptables-save

Просто не понятно как выставить переброс порта на клиента сервера vpn, ведь он получает адрес vpn, а не просто внутренний от dhcp так ? или я ошибаюсь

[fisher74]

VPN vs LAN - найдите отличия в испольховании протокола IP

[AnrDaemon]

ведь он получает адрес vpn, а не просто внутренний от dhcp так ? или я ошибаюсь

Вы так говорите, словно связи между этими адресами нет никакой.

[vvchumanov]

ведь он получает адрес vpn, а не просто внутренний от dhcp так ? или я ошибаюсь

Вы так говорите, словно связи между этими адресами нет никакой.

так я думал что и нет, я думал там изоляция идет, что как -то геморно прописывать именно на адреса vpn клиентов.

[AnrDaemon]

Если у вас, как вы изволите выражаться, идёт изоляция, и связи между первой (LAN) и второй (VPN) сетью нет, то как вы вообще рассчитываете получить доступ из третьей (интернет) сети?

[vvchumanov]

Если у вас, как вы изволите выражаться, идёт изоляция, и связи между первой (LAN) и второй (VPN) сетью нет, то как вы вообще рассчитываете получить доступ из третьей (интернет) сети?

просто в моих представлениях было что клиенты получившие адрес по присоединению в vpn это одна сеть, а клиенты в локальном dhcp это другие клиенты. И И я думал что при перебросе портов  можно ошибиться и указать клиента из так скажем локальной сети, а не из vpn.  А про доступ из вне я не говорил.

[AnrDaemon]

Да, сети обычно разные (хотя можно сделать и одну… у меня так на работе настроено).
Ошибиться можно даже одеваясь утром. Брюки вместо рубашки одеть.
Но такие ошибки видны невооружённым глазом. Как и неверно указанный адрес перенаправления.

[vvchumanov]

не хочется создавать тему , если кому не трудно дайте почитать как настроить чтобы клиенты vpn могли бы обьединяться в лок сеть и иметь доступ друг к другу, где почитать ??

[AnrDaemon]

Какого именно VPN?