Sou novo no reencaminhamento de VPN e tráfego. Eu já li este tópico:
Encaminhar porta para o cliente VPN?
Mas eu não consegui trabalhar :/ É por isso que estou perguntando novamente.
Então aqui está o meu problema: Eu tenho um servidor (Raspberry Pi) por trás de um roteador vodafone que não permite conexões diretas da WAN para o servidor. Portanto, criei uma conexão VPN entre o RPi e um servidor openSVN. Parece assim:
----------------------- ---------------------------------------
| Pi | | openVPN Server |
| (VPN IP: 172.X.X.2) | <---> | (VPN IP: 127.X.X.1; WAN IP: Y.Y.Y.Y) |
----------------------- ----------------------------------------
a conexão VPN funciona. Se eu ligar
wget 172.X.X.2:8080
do servidor openVPN, ele funciona e o resultado é o site esperado.
Então, o que eu quero é: Se eu chamar Y.Y.Y.Y: 54321 da WAN, ele deve ser encaminhado para 172.X.X.2: 8080 para permitir o acesso externo no RPi.
Isso é possível? Já habilitei o encaminhamento de porta e tentei seguir:
# sysctl -w net.ipv4.ip_forward=1
# iptables -t nat -A PREROUTING -d Y.Y.Y.Y -p tcp --dport 8080 -j DNAT --to-dest 172.X.X.2:8080
# iptables -t nat -A POSTROUTING -d 172.X.X.2 -p tcp --dport 8080 -j SNAT --to-source 127.X.X.1
Você pode me dizer onde está o meu erro ou como deveria estar funcionando? :)
Tags vpn