Como posso encaminhar a porta pelo OpenVPN corretamente?

Question

Como posso encaminhar a porta pelo OpenVPN corretamente?

#1 resposta do (0 votos)

1

Estou tentando encaminhar uma porta pelo OpenVPN (com Ethernet Bridging), mas não consigo.

Abaixo está um diagrama de rede "simples". Um servidor contém duas máquinas virtuais, o servidor principal está conectado com o OpenVPN para outro servidor. Eu preciso encaminhar uma porta de 10.10.10.2 (uma máquina virtual) para IP público do servidor externo com IP 10.10.10.11 (veja o diagrama).

A ponte vmbr0 inclui três interfaces: tap0 , eth0 (IP público) e vlan1 ( 10.10.10.0/24 ).

Aregraqueuseinoservidor10.10.10.11é

iptables-tnat-DPREROUTING-ptcp-d[publiciphere]--dport80-jDNAT--to-destination10.10.10.2:80

Naimagemabaixovocêpodeverqueospacotes"entram" mas não "saem" pela interface tap0 .

Este é um dump da interface tap0 :

Os pacotes estão entrando corretamente em tap0 , mas os pacotes são roteados para vmbr0 e nunca chegam a tap0 .

Como posso resolver este problema?

networking vpn openvpn port-forwarding router

por ralsalamanca 26.12.2015 / 19:16

1 resposta

Tags networking vpn openvpn port-forwarding router

Simultaneamente habilitar gzip e $ STR_REPLACE em CGI no apache App da Apple armazena atualizações recentes não consideradas como instaladas

score 0 · Answer 1

As pontes essencialmente transformam um número de NICs em um comutador virtual.

Se você quiser que os dispositivos conversem em uma ponte, eles precisam estar na mesma sub-rede, como se estivessem em um comutador real. Se eles não estiverem na mesma sub-rede, você precisará de um roteador, não um switch ou bridge.

Portanto, fazer uma ponte entre seus IP públicos eth0 e tap0 ou vlan1 NICs não funcionará, a menos que você tenha dois IPs públicos do seu provedor de serviços de Internet - permitindo que você coloque os dois na mesma sub-rede.

Você pode colocar suas duas máquinas virtuais em uma ponte - e elas podem conversar, pois estarão na mesma sub-rede.

Seu sistema precisa rotear e fazer NAT, usando eth0 como a NIC "WAN" e vmbr0 como a NIC "LAN". Qualquer guia que você encontrar fazendo iptables com NAT pode ser usado, basta substituir vmbr0 por eth1 ou a NIC voltada para a LAN.