Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Проброс портов от хоста через OpenVpn в мою локальную сеть  (Прочитано 3572 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Ytin24

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
где уже только не спрашивал да не вычитывал суть такова:
__________________________________________
Есть туннель openvpn
(tun0(название интерфейса на хосте и сервере) 10.8.0.0/24)

Есть локальный домашний сервер с серым ip
(ens18 192.168.1.142) ovpn(tun0 10.8.0.2)*

Есть хост с белым статическим ip
(ens3 х.х.х.х) ovpn(tun0 10.8.0.1)
___________________________________________
===================================
Сначала думал сделать
Хост:8080->10.8.0.1:8080(tun0 хост)->10.8.0.2:8080(tun0 сервер)->192.168.1.142:8080(ens18 сервер)

В итоге смог просто зайти в панель с 10.8.0.2:8080(tun0 сервер) и чудом прокинуть с 10.8.0.2:8080(tun0 сервер) на 10.8.0.1:8080 (tun0 хост)
но хост:8080 ничего не открывает
===================================
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
(Желательно просто помочь со скриптом/командами, я не сисадмин по сути то своей и всю неделю голову ломаю)
На сервере и хосте дистр Ubuntu 20.04.4
заранее огромное спасибо
« Последнее редактирование: 18 Апреля 2022, 23:01:34 от Ytin24 »

Оффлайн AlexDem

  • Активист
  • *
  • Сообщений: 696
    • Просмотр профиля
Хост:8080->10.8.0.1:8080->10.8.0.2:8080->192.168.1.142:8080
А что в итоге то надо? Иметь доступ к файлопомойке на локальном сервере извне?
Так это делается в рамках VPN, порты VPN тут не причем, надо просто Хост:8080 сделать клиентом VPN, на 192.168.1.142 открыть соответствующий порт, и в хосте сделать обращение к 10.8.0.3 к нужному порту.

Оффлайн Ytin24

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Так это делается в рамках VPN
хост и сервер в одной сети vpn, немного накосячил у сервера х.х.х.2*

пока что просто вывести панель которая весит на порту 8080, как я понял мне нужен "перегруженный NAT"

мне нужно чтобы при хост:8080 открывалась панель ровно так как если бы я обращался к сервер через LocalHost:8080

просто нужно разобраться как это сделать на примере с 8080, остальные порты как для nextcloud\sftp\игровому серверу я думаю по примеру прокинуть смогу

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6918
  • Luck Tales
    • Просмотр профиля
Попробуйте сформулировать изначальную задачу, ибо ничего не понятно.

x.x.x.x:8080 - без белого ip и проброса портов на роутере (при его наличии) вы ничего не добьётесь.

10.8.0.2:8080->192.168.1.142:8080
это одна и та же машина?
« Последнее редактирование: 18 Апреля 2022, 22:45:34 от ALiEN175 »
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн Ytin24

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
x.x.x.x:8080 - без белого ip и проброса портов на роутере (при его наличии) вы ничего не добьётесь.
у меня дома есть сеть, в ней роутер сервер и устройства с серым ip
вне у меня есть купленный vps с белым статическим ip
это одна и та же машина?
да, как уже говорил выше я написал 10.8.0.3 вместо 10.8.0.2

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6918
  • Luck Tales
    • Просмотр профиля
с включённым VPN 10.8.0.2:8080 не заходит?
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн Ytin24

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
сейчас уже не заходит, снес все правила iptable от греха подальше

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6918
  • Luck Tales
    • Просмотр профиля
снес все правила iptable от греха подальше
маскарадинг снесли. Конечно не зайдёт.
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн Ytin24

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
его нужно включить?

Пользователь добавил сообщение 18 Апреля 2022, 23:11:19:
маскарадинг снесли. Конечно не зайдёт.
(Нажмите, чтобы показать/скрыть)
да, работает
« Последнее редактирование: 18 Апреля 2022, 23:13:16 от Ytin24 »

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6918
  • Luck Tales
    • Просмотр профиля
да, работает
И вопрос в том, чтобы заходить на 10.8.0.2:8080 не через VPN, а по его белому IP?
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн Ytin24

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
именно оно, через белый ip хоста все шло на сервер через какой-нибудь порт к какому-нибудь порту (вроде разницы быть не должно между ens18 и tun0)

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6918
  • Luck Tales
    • Просмотр профиля
c машины 10.8.0.2
показывайте
ip a
ss -tlpn | grep :8080
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн Ytin24

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
https://prnt.sc/jgzKPwAAg_KH
на wg-client не обращайте внимание, надо его убрать из автозапуска

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6918
  • Luck Tales
    • Просмотр профиля
Там нет белого IP.
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн Ytin24

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
так это и не хост, хост на 10.8.0.1 живет а на 10.8.0.2 сервер который должен выходить во внешний мир через хоста

 

Страница сгенерирована за 0.079 секунд. Запросов: 25.