Servidor (A)
- Tenha uma interface eth0 com IP público 1.2.3.4
- Seu gateway padrão é 10.252.0.1
- É um servidor OpenVPN com rede 10.0.1.0/24 na interface tun0
- Ao mesmo tempo, atua como cliente para um segundo servidor OpenVPN com rede 10.0.2.0/24 na interface tun1
Cliente (A) para o servidor (A)
- Seu gateway padrão é 10.253.0.1
- Aqui tem um serviço escutando na porta 3150
- Conectado ao ServerA e seu IP é 10.0.1.4 com a interface tun0, seu tráfego de saída para a internet passa por seu gw padrão 10.253.0.1 não para a interface tun0 -vpn -
A questão
Um usuário na internet se conecta ao meu IP público 1.2.3.4:3150 (ServerA) e precisa encaminhar para o ClientA no ip 10.0.1.4:3150.
Eu faço essa alteração no iptables no ServerA
1 - Abrindo a porta escutando no ServerA
iptables -I INPUT 1 -i eth0 -p udp -m state --state NEW,ESTABLISHED -m udp --dport 3150 -j ACCEPT
2- Altere o ip de destino para o ClientA
iptables -t nat -I PREROUTING -i eth0 -p udp --dport 3150 -j DNAT --to-destination 10.0.1.4:3150
- Portanto, os pacotes são redirecionados para o ClientA, mas nenhum pacote de resposta para o ServerA do ClientA está chegando no túnel vpn na interface tun0.