Suas configurações do iptables estão boas. Você ativou o encaminhamento de ip no server1? (desativado por padrão)
echo 1 > /proc/sys/net/ipv4/ip_forward
Olá, tenho algumas dúvidas sobre como usar o iptables para encaminhar dados de VPN IPsec. Aqui está o que eu quero fazer:
WAN Computer -- (eth1/WAN IP)Server1(eth0/10.81.1.2) -- (eth0/10.66.2.3)Server2(eth1/WAN IP) -- WAN
NOTA: A rede interna do Servidor1 e Servidor2 pode ser conectada
Eu tentei configurá-los no Server1:
iptables -t nat -A PREROUTING -p udp --dport 4500 -j DNAT --to-destination 10.66.2.3
iptables -t nat -A PREROUTING -p udp --dport 500 -j DNAT --to-destination 10.66.2.3
iptables -t nat -A PREROUTING -p udp --dport 1701 -j DNAT --to-destination 10.66.2.3
iptables -t nat -A POSTROUTING -p udp -d 10.66.2.3 --dport 4500 -j SNAT --to-source 10.81.1.2
iptables -t nat -A POSTROUTING -p udp -d 10.66.2.3 --dport 500 -j SNAT --to-source 10.81.1.2
iptables -t nat -A POSTROUTING -p udp -d 10.66.2.3 --dport 1701 -j SNAT --to-source 10.81.1.2
iptables -A FORWARD -p esp -j ACCEPT
iptables -A FORWARD -p ah -j ACCEPT
Mas agora não consigo me conectar ao Server2 no computador WAN usando o WAN IP do servidor1 (o IPsec VPN pode ser usado para conectar-se ao Server2 diretamente no computador WAN pela WAN).
Posso ser confundido com alguma parte, como posso configurar para usar o Server1 para conectar ao Server2 para acessar a WAN?
Suas configurações do iptables estão boas. Você ativou o encaminhamento de ip no server1? (desativado por padrão)
echo 1 > /proc/sys/net/ipv4/ip_forward