Encaminhando o usuário da Internet de eth0 para ppp + (clientes VPN) em certas portas

1

Eu tenho o VNC Server que é executado no computador do cliente VPN, a porta 5900, e se conecta ao meu servidor VPN (ppp), que é acessível via usuários da Internet. O servidor VPN é o CentOS 6.8 x64.

No entanto, o atual ISP do Cliente VPN (não o servidor VPN) não permite conexões de entrada externas / internet. Em outras palavras, eles garantiram e fizeram algo com os firewalls. Por enquanto, meu cliente VPN é capaz de:

  • Conecte-se à Internet sem o servidor VPN
  • Conecte-se à Internet com o servidor VPN
  • A porta 5900 está aberta para o servidor VNC para que todos possam se conectar a partir de LAN / MAN / WAN
  • Capaz de receber 5900 (somente LAN) devido ao ISP bloquear as portas

Meu servidor VPN é capaz de:  - Receber e transmitir de VPN e internet

No servidor VPN, que é o Centos 6.8, estes são os iptables, que meu cliente VPN é capaz de acessar a Internet via servidor VPN:

-A POSTROUTING -o eth0 -j MASQUERADE
-A INPUT -p tcp -m tcp --dport 5900 -j ACCEPT
-A FORWARD -d 210.48.222.2/32 -i eth0 -o ppp+ -p tcp -m tcp --dport 5900 -j ACCEPT
-A FORWARD -i ppp+ -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o ppp+ -j ACCEPT

E estes são os ifconfig no CentOS

eth0      Link encap:Ethernet  HWaddr 04:01:4C:C5:81:02
          inet addr:128.199.210.115  Bcast:128.199.255.255  Mask:255.255.192.0
          inet6 addr: 2400:6180:0:d0::45c:c001/64 Scope:Global
          inet6 addr: fe80::601:4cff:fec5:8701/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:163888 errors:0 dropped:0 overruns:0 frame:0
          TX packets:171866 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:178131279 (169.8 MiB)  TX bytes:179452807 (171.1 MiB)

eth1      Link encap:Ethernet  HWaddr 04:01:4C:C5:67:01
          inet addr:10.130.133.116  Bcast:10.130.255.255  Mask:255.255.0.0
          inet6 addr: fe80::601:4cff:fec5:8702/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:566 (566.0 b)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:24797 errors:0 dropped:0 overruns:0 frame:0
          TX packets:24797 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2914752 (2.7 MiB)  TX bytes:2914752 (2.7 MiB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:128.199.210.115  P-t-P:210.48.222.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
          RX packets:33106 errors:0 dropped:0 overruns:0 frame:0
          TX packets:43985 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:3997842 (3.8 MiB)  TX bytes:39318955 (37.4 MiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00                                                                                        -00
          inet addr:10.50.0.1  P-t-P:10.50.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

Revi iptables: Como encaminhar pacotes com a porta de destino 80 de eth0 para eth1? , funciona de eth0 para eth1 e tenta aplicar de eth0 para ppp +, mas não funciona. Ou talvez eu precise adicionar um pouco mais no iptables.

Para a VPN, seguimos os passos do artigo link funciona (cliente VPN capaz de se conectar ao servidor VPN)

No entanto, ainda não consigo me conectar ao VNC (porta 5900) do meu cliente VPN da Internet / outro ISP sem conectar o servidor VPN. Existe algum erro ou falta no iptables?

Este é o meu plano: -

My PC (not the VPN user) > Remotely Access to > CentOS + VPN Server > Client (connected to the CentOS VPN)
    
por Marhazk 26.09.2016 / 07:32

1 resposta

1

Está tudo bem, problema resolvido, Está funcionando bem (fazer o servidor para acesso público no ISP bloqueado via VPN) Eu só preciso adicioná-los em / etc / sysconfig / iptables:

-A PREROUTING -p tcp -m tcp --dport 5900 -j DNAT --to-destination 210.48.222.2:5900
-A POSTROUTING -o ppp+ -j MASQUERADE
    
por 27.09.2016 / 10:08