Проброс портов от хоста через OpenVpn в мою локальную сеть

[Ytin24]

где уже только не спрашивал да не вычитывал суть такова:
__________________________________________
Есть туннель openvpn
(tun0(название интерфейса на хосте и сервере) 10.8.0.0/24)

Есть локальный домашний сервер с серым ip
(ens18 192.168.1.142) ovpn(tun0 10.8.0.2)*

Есть хост с белым статическим ip
(ens3 х.х.х.х) ovpn(tun0 10.8.0.1)
___________________________________________
===================================
Сначала думал сделать
Хост:8080->10.8.0.1:8080(tun0 хост)->10.8.0.2:8080(tun0 сервер)->192.168.1.142:8080(ens18 сервер)

В итоге смог просто зайти в панель с 10.8.0.2:8080(tun0 сервер) и чудом прокинуть с 10.8.0.2:8080(tun0 сервер) на 10.8.0.1:8080 (tun0 хост)
но хост:8080 ничего не открывает
===================================
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
(Желательно просто помочь со скриптом/командами, я не сисадмин по сути то своей и всю неделю голову ломаю)
На сервере и хосте дистр Ubuntu 20.04.4
заранее огромное спасибо

[AlexDem]

Хост:8080->10.8.0.1:8080->10.8.0.2:8080->192.168.1.142:8080

А что в итоге то надо? Иметь доступ к файлопомойке на локальном сервере извне?
Так это делается в рамках VPN, порты VPN тут не причем, надо просто Хост:8080 сделать клиентом VPN, на 192.168.1.142 открыть соответствующий порт, и в хосте сделать обращение к 10.8.0.3 к нужному порту.

[Ytin24]

Так это делается в рамках VPN

хост и сервер в одной сети vpn, немного накосячил у сервера х.х.х.2*

пока что просто вывести панель которая весит на порту 8080, как я понял мне нужен "перегруженный NAT"

мне нужно чтобы при хост:8080 открывалась панель ровно так как если бы я обращался к сервер через LocalHost:8080

просто нужно разобраться как это сделать на примере с 8080, остальные порты как для nextcloud\sftp\игровому серверу я думаю по примеру прокинуть смогу

[ALiEN]

Попробуйте сформулировать изначальную задачу, ибо ничего не понятно.

x.x.x.x:8080 - без белого ip и проброса портов на роутере (при его наличии) вы ничего не добьётесь.

10.8.0.2:8080->192.168.1.142:8080

это одна и та же машина?

[Ytin24]

x.x.x.x:8080 - без белого ip и проброса портов на роутере (при его наличии) вы ничего не добьётесь.

у меня дома есть сеть, в ней роутер сервер и устройства с серым ip
вне у меня есть купленный vps с белым статическим ip

это одна и та же машина?

да, как уже говорил выше я написал 10.8.0.3 вместо 10.8.0.2

[ALiEN]

с включённым VPN 10.8.0.2:8080 не заходит?

[Ytin24]

сейчас уже не заходит, снес все правила iptable от греха подальше

[ALiEN]

снес все правила iptable от греха подальше

маскарадинг снесли. Конечно не зайдёт.

[Ytin24]

его нужно включить?
Пользователь добавил сообщение 18 Апреля 2022, 23:11:19:

маскарадинг снесли. Конечно не зайдёт.

(Нажмите, чтобы показать/скрыть)

https://prnt.sc/D7v47Pel_BIp

да, работает

[ALiEN]

да, работает

И вопрос в том, чтобы заходить на 10.8.0.2:8080 не через VPN, а по его белому IP?

[Ytin24]

именно оно, через белый ip хоста все шло на сервер через какой-нибудь порт к какому-нибудь порту (вроде разницы быть не должно между ens18 и tun0)

[ALiEN]

c машины 10.8.0.2
показывайте

Код: [Выделить]

ip a
ss -tlpn | grep :8080

[Ytin24]

https://prnt.sc/jgzKPwAAg_KH
на wg-client не обращайте внимание, надо его убрать из автозапуска

[ALiEN]

Там нет белого IP.

[Ytin24]

так это и не хост, хост на 10.8.0.1 живет а на 10.8.0.2 сервер который должен выходить во внешний мир через хоста