Como estabilizar uma conexão VPN, somente na porta 8080

1

Infraestrutura:


Aqui está o que eu quero, ser capaz de se conectar ao site 10.10.100.32:8080 da minha LAN no 'Roteador 1', e todo o tráfego fora da porta 8080 deve ir para o gateway padrão 'Router 1'.

iptables -t nat -A PREROUTING -t -nat -p tcp -s 0/0 --dport 8080 -j DNAT --to 192.168.67.251


Mas não funcionou.

    
por Bazzukka 27.05.2014 / 04:08

1 resposta

2

O roteamento é uma função da camada de IP ; você pode rotear o tráfego com base no endereço de destino, mas não na porta de destino, que é um recurso da camada superior (TCP ou UDP). O que você quer fazer não é possível.

O comando que você tentou resultaria em seu computador reescrevendo o endereço de destino para enviar pacotes para 192.168.67.251 em vez de seu destino real; esses pacotes seriam enviados para o roteador, não através dele .

    
por 27.05.2014 / 05:03