Nowe posty

xx DNS i WWW na virtualbox (3)
Wczoraj o 16:46:11
xx Instalacja Manjaro Linux (11)
2024-07-13, 22:57:31
xx Linux Lite 6.6. Po uruchomieniu z DVD przeglądarka Chrome jest nieaktywna (12)
2024-07-10, 22:33:30
xx Laptop MSI CR500 - nie akceptuje linuksa (6)
2024-07-03, 05:30:18
xx Co to jest ? (3)
2024-07-02, 13:36:58
xx Nowa wersja libreoffice (1)
2024-06-30, 18:22:49
xx Dystrybucja - środowisko graficzna dla amigowca (MUI) (4)
2024-06-30, 12:14:25
xx Jaki kod błędu zwracać z kernela? (3)
2024-06-09, 12:29:22
xx Diablo 2 w OpenDiablo2 (4)
2024-06-07, 12:56:21
xx Chrome vs Firefox – która przeglądarka internetowa jest lepsza (3)
2024-06-05, 04:06:26

Autor Wątek: Jak przekierować port  (Przeczytany 1477 razy)

Offline cent4

  • Nowy na forum
  • *
  • Wiadomości: 6
    • Zobacz profil
Jak przekierować port
« dnia: 2021-11-05, 14:40:12 »
W mojej sieci mam urządzenie na adresie 10.0.0.127 to urządzenie ma obsługiwać łączenie się z moją firmą poprze VPN.
Potrzebuję przekierować 3 porty udp na to urządzenie: 500, 1701 i 4500.
Próbowałem to robić ale nie działa.

rc.d/rc.firewall
iptables -A FORWARD -i eth0 -o 10.0.0.127 -p udp --dport 500 -j ACCEPT
iptables -A FORWARD -i eth0 -o 10.0.0.127 -p udp --dport 4500 -j ACCEPT
iptables -A FORWARD -i eth0 -o 10.0.0.127 -p udp --dport 1701 -j ACCEPT

iptables -t nat -A PREROUTING -d WAN_IP -p udp --dport 500 -j DNAT --to
iptables -t nat -A PREROUTING -d WAN_IP -p udp --dport 4500 -j DNAT --to
iptables -t nat -A PREROUTING -d WAN_IP -p udp --dport 1701 -j DNAT --to

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3076
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: Jak przekierować port
« Odpowiedź #1 dnia: 2021-11-06, 09:52:44 »
Za mało podałeś informacji.

Ja rozumiem to tak: w firmie jest sieć 10.xxx, klienci/pracownicy łączą się do was przez VPN i chcesz udostępnić im urządzenie *.127, dostęp do tych 3 portów?

- Jaki VPN (OpenVPN, IPSEC, WireGuard)? W jakim trybie pracujący (host-host, host-net, net-net, L2, L3)?
- Jaka jest lokalizacja VPN względem głównego routera obsługującego łączność 10.xxx - świat? W sensie czy jest to np. to jedno urządzenie (jakiś Mikrotik albo PC robiący za router, firewall, VPN i co tam jeszcze wujenka wciśnie) czy dwa urządzenia (jakiś router i osobna brama VPN)?
- Jak ściśle ma być kontrolowany dostęp z VPN do pozostałych zasobów 10.xxx?

Prawidłowo skonfigurowany VPN L3 po prostu udostępni klientom łączność z 10.xxx, bez żadnych przekierowań portów, samym routingiem.
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy