Nowe posty

xx Dystrybucja pod HP Omen (6)
Wczoraj o 23:30:08
xx [Poradnik] Wyszukiwanie Sterowników (2)
Wczoraj o 21:08:23
lamp Problem z Linux Lite po instalacji (0)
Wczoraj o 19:50:30
xx Ile pingwinów? (1)
Wczoraj o 08:59:24
xx konfiguracja pale moon (0)
2024-03-24, 21:53:42
xx Plasma 6 w Neonie ssie trochę mniej ... (10)
2024-03-23, 02:38:11
xx problem z instalacja sterowników do karty sieciowej (3)
2024-03-18, 18:10:16
xx Plik abc.001 (1)
2024-03-17, 17:48:27
xx Zlecę dopracowanie programu w MatLab (0)
2024-03-13, 15:28:40
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (5)
2024-03-12, 23:07:01

Autor Wątek: Jak przekierować port  (Przeczytany 1206 razy)

Offline cent4

  • Nowy na forum
  • *
  • Wiadomości: 6
    • Zobacz profil
Jak przekierować port
« dnia: 2021-11-05, 14:40:12 »
W mojej sieci mam urządzenie na adresie 10.0.0.127 to urządzenie ma obsługiwać łączenie się z moją firmą poprze VPN.
Potrzebuję przekierować 3 porty udp na to urządzenie: 500, 1701 i 4500.
Próbowałem to robić ale nie działa.

rc.d/rc.firewall
iptables -A FORWARD -i eth0 -o 10.0.0.127 -p udp --dport 500 -j ACCEPT
iptables -A FORWARD -i eth0 -o 10.0.0.127 -p udp --dport 4500 -j ACCEPT
iptables -A FORWARD -i eth0 -o 10.0.0.127 -p udp --dport 1701 -j ACCEPT

iptables -t nat -A PREROUTING -d WAN_IP -p udp --dport 500 -j DNAT --to
iptables -t nat -A PREROUTING -d WAN_IP -p udp --dport 4500 -j DNAT --to
iptables -t nat -A PREROUTING -d WAN_IP -p udp --dport 1701 -j DNAT --to

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3049
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: Jak przekierować port
« Odpowiedź #1 dnia: 2021-11-06, 09:52:44 »
Za mało podałeś informacji.

Ja rozumiem to tak: w firmie jest sieć 10.xxx, klienci/pracownicy łączą się do was przez VPN i chcesz udostępnić im urządzenie *.127, dostęp do tych 3 portów?

- Jaki VPN (OpenVPN, IPSEC, WireGuard)? W jakim trybie pracujący (host-host, host-net, net-net, L2, L3)?
- Jaka jest lokalizacja VPN względem głównego routera obsługującego łączność 10.xxx - świat? W sensie czy jest to np. to jedno urządzenie (jakiś Mikrotik albo PC robiący za router, firewall, VPN i co tam jeszcze wujenka wciśnie) czy dwa urządzenia (jakiś router i osobna brama VPN)?
- Jak ściśle ma być kontrolowany dostęp z VPN do pozostałych zasobów 10.xxx?

Prawidłowo skonfigurowany VPN L3 po prostu udostępni klientom łączność z 10.xxx, bez żadnych przekierowań portów, samym routingiem.
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy