Estou tentando encaminhar uma porta da máquina pública para outra máquina conectada via VPN. essa máquina se conecta à internet através desta VPN. Estou usando o openvpn e o iptables no debian.
a vpn funciona como esperado, exceto que não consigo fazer o encaminhamento de porta funcionar. Eu revi muitas outras perguntas no stackexchange, sem sucesso.
O cliente vpn tem ip estático na vpn. e o endereço público da internet também é estático.
Oencaminhamento está ativado ...
$ sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
a porta no cliente está aberta para a máquina pública, via interface vpn, mas não está sendo encaminhada pela máquina pública. Eu tentei muitas variações dos comandos do iptables, como -d <public ip> e -i eth0 , mas não consigo entender o que estou fazendo errado.
$ iptables -t nat -A PREROUTING -p tcp --dport 14333 -j DNAT --to-destination 10.8.0.10:14333
$ iptables -t nat -A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
$ iptables -t nat -L -v
Chain PREROUTING (policy ACCEPT 5252 packets, 328K bytes)
pkts bytes target prot opt in out source destination
1471 85380 DNAT tcp -- any any anywhere anywhere tcp dpt:14333 to:10.8.0.10:64333
Chain INPUT (policy ACCEPT 50 packets, 2156 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 450 packets, 29316 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 1998 packets, 122K bytes)
pkts bytes target prot opt in out source destination
4435 272K MASQUERADE all -- any eth0 10.0.0.0/8 anywhere
interface pública é eth0 e openvpn é tun0