LINUX Roteando o tráfego VPN para uma porta específica para hospedar na rede local

Navegue suas respostas
0

Estou conectando meu Linux L1 à VPN para obter um IP estático público 117.xxx.xxx.xxx. Esta máquina L1 possui apenas uma interface ethernet eth0 com ip 192.168.1.130 e a VPN está conectada criando a interface ppp0. Eu quero fazer desktop remoto com a porta 3389 em um host (IP 192.168.1.100) conectado à caixa linux via roteador. Eu sei que funcionará com NAT, mas não estou me apegando a comandos adequados.

VPN IP está pingado da internet. Anexando o diagrama de conexão para referência. Por favor me ajude com suas entradas. 

ETH 0
inet 192.168.1.130  netmask 255.255.255.0  broadcast 192.168.1.255
Gateway 192.168.1.1

VPN
inet 172.xxx.xxx.xxx  netmask 255.255.255.255  destination 192.253.242.4

    
por Dapinder 08.10.2018 / 05:44

1 resposta

0

Comece com o DNAT simples (encaminhamento de porta): 

-A PREROUTING -d 117.xxx.xxx.xxx -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.100
-A PREROUTING -d 117.xxx.xxx.xxx -m udp --dport 3389 -j DNAT --to-destination 192.168.1.100

(o RDP moderno usa os transportes TCP e UDP.)

No entanto, o servidor RDP também deve usar o roteador Linux como seu gateway padrão. Contanto que o servidor simplesmente use seu roteador LAN principal, suas respostas aos clientes serão NAT para o IP de origem incorreto. endereço. (Ou seja, mesmo que os clientes enviem solicitações de conexão para 117.xxx.xxx.xxx, eles receberão uma resposta do seu endereço IP da WAN principal e ficarão muito confusos.)

Finalmente, quando o roteador Linux faz receber essas respostas e traduzi-las corretamente, ele ainda precisa saber que elas devem ser enviadas pela VPN. Se o seu cliente VPN já estiver configurado para substituir a rota padrão, nada mais precisa ser feito. (Caso contrário, você precisaria adicionar regras de "roteamento de políticas").

    
por 08.10.2018 / 07:49

Tags

LibreOffice stack on save Como adicionar entrada de áudio ao vídeo FFMPEG