Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: OpenVPN открыть порт для подключенного пользователя  (Прочитано 4972 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн kecapb

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Не знаю даже, как правильно написать, но ситуация у меня возникла таковая:
Имею программное обеспечение для которого необходимо открывать порт по tcp/udp для нормальной работы (я это делал в роутере и все гладко работало), однако события повернулись так, что пришлось пропускать комп с прогой (на ubuntu 16) через vpn, что создало проблему в открытии порта.

Т.е. сейчас получается так, что мой комп с прогой под определенным ip (вроде как с открытыми портами в роутере) работает через vpn (другой комп с другим ip на ubuntu 16 с установленным OpenVPN) и не дает увидеть открытые порты.
не знаю, понятно ли объяснил))))

В общем суть вопроса: первый комп со своим ip с открытыми портами коннектится к компу (который с OpenVPN) уже со своим ip и на выходе получает конечно же ip сервера vpn, но уже с закрытыми портами. Как мне на компе который выступает в роли vpn сервера открыть порты для компа, которые к нему коннектится? что-то я не нашел такого в документации по openvpn.
получается, что клиент проги может приконнектиться напрямую к ip компа до vpn, а к пропущенному через vpn уже нет, так как режется открытый порт.
Помогите, пожалуйста.

p.s. я только начинаю знакомиться с linux (ubuntu), поймите меня, если спросил несуразицу.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27414
    • Просмотр профиля
Рисуйте схему подключения.
Из ваших объяснений мало что понятно.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн kecapb

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
как-то так, наверное

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27414
    • Просмотр профиля
Ну? На компе2 маршруты на комп1 прописаны?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн kecapb

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
я честно не в курсе как это сделать, если можете ткнуть в документацию, был бы благодарен
или напрямую что подсказать

Пользователь добавил сообщение 21 Ноябрь 2017, 21:37:19:
если у кого есть возможность за денежку проконсультировать меня или решить мой вопрос и так же дать консультацию, пожалуйста сообщите ваше расценки, т.к. мое знакомство с ubuntu только началось и я боюсь, что могу намеков или каких-то косвенных ответов не понять в итоге и это все затянется у меня.
важно скрыть ип основного компа и пропустив его через впн серв с доп. защитой, что бы все работало, как и без впн.
« Последнее редактирование: 21 Ноябрь 2017, 21:37:19 от kecapb »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27414
    • Просмотр профиля
Немного подумав, пришёл к выводу, что вам, вероятно, придётся пробрасывать порты на комп1.
Читайте про iptables DNAT target.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн kecapb

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
эм, на компе1 проброшен порт или в смысле на втором компе пробрасывать на первый?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
В смысле пробрасывайте порт на тот комп на котором он необходим для решения задачи.
Один он (проброс) будет или несколько, зависит от логического построения сети.

ЗЫ А вообще, Вы даже думаете неправильно и нас тащите в туже яму. Технически считается, что порт пробрасывается не К хосту, а ОТ хоста. Т.е. есть открытый порт хоста, вот его и пробрасывают на внешнюю(ие) стену(ы) файрволла(ов), а не наоборот.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн kecapb

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
мне нужно спрятать сервер за VPN, но получается что в таком случае сервер по порту не пинингуется и пользователи не видят его данные, присоединиться могут, но данных от порта нет, а они очень нужны.
как это все сделать я понятия не имею, поэтому и прошу помощи в любых возможных вариантах.
спасибо

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
ip a; ip r
sudo iptables-save
Выхлоп данных команд с обоих участников этого безобразия.

(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 22 Ноябрь 2017, 09:11:03 от fisher74 »
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн katrin-a-a

  • Любитель
  • *
  • Сообщений: 74
    • Просмотр профиля
мне нужно спрятать сервер за VPN, но получается что в таком случае сервер по порту не пинингуется и пользователи не видят его данные, присоединиться могут, но данных от порта нет, а они очень нужны.
Если под пользователями вы подразумеваете тех кто подключается из интернета к компьютеру 2 и для которых вы хотите предоставить доступ к некой программе (серверу) на компьютере 1 работающей на определенном порту, то непонятно куда они тогда присоединяются (если из ваших слов они не видят компьютер 1 по запросу на определенный порт через компьютер 2). Вы не ip телефонию настраиваете или игровой сервер?

Вероятнее всего на компьютере 2 вы не пробросили требуемые порты. Вводили ли на нем подобные команды например для перенаправления трафика по tcp порту из вашего примера 11000?
Цитировать
iptables -t nat -A PREROUTING -d IP_компьютера2_внешний -p tcp --dport 11000 -j DNAT --to-destination IP_компьютера1_vpn
iptables -t nat -A POSTROUTING -d IP_компьютера1_vpn -p tcp --dport 11000 -j SNAT --to-source IP_комьютера2_vpn_сервер
По такому же принципу udp запросы. И такой вопрос вы проверяли настройки вашего "программного обеспечения", чтобы оно работало так же и на полученном IP vpn сети?

Оффлайн kecapb

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Если под пользователями вы подразумеваете тех кто подключается из интернета к компьютеру 2 и для которых вы хотите предоставить доступ к некой программе (серверу) на компьютере 1 работающей на определенном порту, то непонятно куда они тогда присоединяются (если из ваших слов они не видят компьютер 1 по запросу на определенный порт через компьютер 2). Вы не ip телефонию настраиваете или игровой сервер?
простите, если запутал, они присоединяются норм, но не все данные передаются из-за того что порт у первого компа через VPN второго получается закрытым

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
диагностика будет или эта ветка для словоблудия?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн kecapb

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
По такому же принципу udp запросы. И такой вопрос вы проверяли настройки вашего "программного обеспечения", чтобы оно работало так же и на полученном IP vpn сети?
вполне нормально работает, но не получает дополнительных нужных данных из-за закрытого порта

диагностика будет или эта ветка для словоблудия?
что от меня требуется?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Предоставить выхлоп команд которые я озвучил.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

 

Страница сгенерирована за 0.078 секунд. Запросов: 25.