Eu tenho um servidor Centos 6 de 64 bits com o OpenVPN instalado.
Estou usando esta regra iptables para encaminhar uma porta para um usuário do OpenVPN:
iptables -t nat -A PREROUTING -p tcp -m tcp --dport PORT -j DNAT --to-destination 10.8.1.X:PORT
Isso funciona perfeito, mas se eu encaminhar a mesma porta para outro usuário. A porta não funcionará para ambos. Como posso encaminhar a mesma porta para dois usuários diferentes?
Eu sei que posso colocar o usuário em uma sub-rede diferente com um IP externo diferente e encaminhar o tráfego em uma porta naquele IP para o cliente e ter a mesma porta aberta para 2 usuários assim, mas não é isso que eu quero Faz. Eu quero que os usuários estejam na mesma sub-rede.
Obrigado antecipadamente!
Você precisa colocar uma correspondência no IP de destino usando -d IP .
iptables -t nat -A PREROUTING -p tcp -m tcp -d 9.8.7.X --dport PORT -j DNAT --to-destination 10.8.1.X:PORT
Considerando que 9.8.7.X é o seu IP externo recebendo o tráfego e 10.8.1.X é o seu IP interno que precisa ser redirecionado para.