Port Forward WAN Tráfego através de VPN

1

Sou novo no reencaminhamento de VPN e tráfego. Eu já li este tópico: Encaminhar porta para o cliente VPN? Mas eu não consegui trabalhar :/ É por isso que estou perguntando novamente.

Então aqui está o meu problema: Eu tenho um servidor (Raspberry Pi) por trás de um roteador vodafone que não permite conexões diretas da WAN para o servidor. Portanto, criei uma conexão VPN entre o RPi e um servidor openSVN. Parece assim:

-----------------------       ---------------------------------------
| Pi                  |       | openVPN Server                       |
| (VPN IP: 172.X.X.2) | <---> | (VPN IP: 127.X.X.1; WAN IP: Y.Y.Y.Y) |
-----------------------       ----------------------------------------

a conexão VPN funciona. Se eu ligar

wget 172.X.X.2:8080

do servidor openVPN, ele funciona e o resultado é o site esperado.

Então, o que eu quero é: Se eu chamar Y.Y.Y.Y: 54321 da WAN, ele deve ser encaminhado para 172.X.X.2: 8080 para permitir o acesso externo no RPi.

Isso é possível? Já habilitei o encaminhamento de porta e tentei seguir:

# sysctl -w net.ipv4.ip_forward=1
# iptables -t nat -A PREROUTING -d Y.Y.Y.Y -p tcp --dport 8080 -j DNAT --to-dest 172.X.X.2:8080
# iptables -t nat -A POSTROUTING -d 172.X.X.2 -p tcp --dport 8080 -j SNAT --to-source 127.X.X.1

Você pode me dizer onde está o meu erro ou como deveria estar funcionando? :)

    
por chf 11.08.2015 / 10:49

0 respostas

Tags