OpenVPN открыть порт для подключенного пользователя

[kecapb]

Не знаю даже, как правильно написать, но ситуация у меня возникла таковая:
Имею программное обеспечение для которого необходимо открывать порт по tcp/udp для нормальной работы (я это делал в роутере и все гладко работало), однако события повернулись так, что пришлось пропускать комп с прогой (на ubuntu 16) через vpn, что создало проблему в открытии порта.

Т.е. сейчас получается так, что мой комп с прогой под определенным ip (вроде как с открытыми портами в роутере) работает через vpn (другой комп с другим ip на ubuntu 16 с установленным OpenVPN) и не дает увидеть открытые порты.
не знаю, понятно ли объяснил))))

В общем суть вопроса: первый комп со своим ip с открытыми портами коннектится к компу (который с OpenVPN) уже со своим ip и на выходе получает конечно же ip сервера vpn, но уже с закрытыми портами. Как мне на компе который выступает в роли vpn сервера открыть порты для компа, которые к нему коннектится? что-то я не нашел такого в документации по openvpn.
получается, что клиент проги может приконнектиться напрямую к ip компа до vpn, а к пропущенному через vpn уже нет, так как режется открытый порт.
Помогите, пожалуйста.

p.s. я только начинаю знакомиться с linux (ubuntu), поймите меня, если спросил несуразицу.

[AnrDaemon]

Рисуйте схему подключения.
Из ваших объяснений мало что понятно.

[kecapb]

как-то так, наверное

[AnrDaemon]

Ну? На компе2 маршруты на комп1 прописаны?

[kecapb]

я честно не в курсе как это сделать, если можете ткнуть в документацию, был бы благодарен
или напрямую что подсказать
Пользователь добавил сообщение 21 Ноября 2017, 21:37:19:если у кого есть возможность за денежку проконсультировать меня или решить мой вопрос и так же дать консультацию, пожалуйста сообщите ваше расценки, т.к. мое знакомство с ubuntu только началось и я боюсь, что могу намеков или каких-то косвенных ответов не понять в итоге и это все затянется у меня.
важно скрыть ип основного компа и пропустив его через впн серв с доп. защитой, что бы все работало, как и без впн.

[AnrDaemon]

Немного подумав, пришёл к выводу, что вам, вероятно, придётся пробрасывать порты на комп1.
Читайте про iptables DNAT target.

[kecapb]

эм, на компе1 проброшен порт или в смысле на втором компе пробрасывать на первый?

[fisher74]

В смысле пробрасывайте порт на тот комп на котором он необходим для решения задачи.
Один он (проброс) будет или несколько, зависит от логического построения сети.

ЗЫ А вообще, Вы даже думаете неправильно и нас тащите в туже яму. Технически считается, что порт пробрасывается не К хосту, а ОТ хоста. Т.е. есть открытый порт хоста, вот его и пробрасывают на внешнюю(ие) стену(ы) файрволла(ов), а не наоборот.

[kecapb]

мне нужно спрятать сервер за VPN, но получается что в таком случае сервер по порту не пинингуется и пользователи не видят его данные, присоединиться могут, но данных от порта нет, а они очень нужны.
как это все сделать я понятия не имею, поэтому и прошу помощи в любых возможных вариантах.
спасибо

[fisher74]

Код: [Выделить]

ip a; ip r
sudo iptables-saveВыхлоп данных команд с обоих участников этого безобразия.

(Нажмите, чтобы показать/скрыть)

ЗЫ Можно в личку, но будет дороже ))

[katrin-a-a]

мне нужно спрятать сервер за VPN, но получается что в таком случае сервер по порту не пинингуется и пользователи не видят его данные, присоединиться могут, но данных от порта нет, а они очень нужны.

Если под пользователями вы подразумеваете тех кто подключается из интернета к компьютеру 2 и для которых вы хотите предоставить доступ к некой программе (серверу) на компьютере 1 работающей на определенном порту, то непонятно куда они тогда присоединяются (если из ваших слов они не видят компьютер 1 по запросу на определенный порт через компьютер 2). Вы не ip телефонию настраиваете или игровой сервер?

Вероятнее всего на компьютере 2 вы не пробросили требуемые порты. Вводили ли на нем подобные команды например для перенаправления трафика по tcp порту из вашего примера 11000?

iptables -t nat -A PREROUTING -d IP_компьютера2_внешний -p tcp --dport 11000 -j DNAT --to-destination IP_компьютера1_vpn
iptables -t nat -A POSTROUTING -d IP_компьютера1_vpn -p tcp --dport 11000 -j SNAT --to-source IP_комьютера2_vpn_сервер

По такому же принципу udp запросы. И такой вопрос вы проверяли настройки вашего "программного обеспечения", чтобы оно работало так же и на полученном IP vpn сети?

[kecapb]

Если под пользователями вы подразумеваете тех кто подключается из интернета к компьютеру 2 и для которых вы хотите предоставить доступ к некой программе (серверу) на компьютере 1 работающей на определенном порту, то непонятно куда они тогда присоединяются (если из ваших слов они не видят компьютер 1 по запросу на определенный порт через компьютер 2). Вы не ip телефонию настраиваете или игровой сервер?

простите, если запутал, они присоединяются норм, но не все данные передаются из-за того что порт у первого компа через VPN второго получается закрытым

[fisher74]

диагностика будет или эта ветка для словоблудия?

[kecapb]

По такому же принципу udp запросы. И такой вопрос вы проверяли настройки вашего "программного обеспечения", чтобы оно работало так же и на полученном IP vpn сети?

вполне нормально работает, но не получает дополнительных нужных данных из-за закрытого порта

диагностика будет или эта ветка для словоблудия?

что от меня требуется?

[fisher74]

Предоставить выхлоп команд которые я озвучил.