IPtables redirecționează IP de la VPN

horin

01.10.2023, 15:08

Încerc să configurez un VPN cu redirecționare iptables. Client VPN este un hardware cu IP de destinație predefinit la 192.168.0.100. Cu toate acestea, IP-ul de destinație real este acum 192.168.30.100 și nu pot schimba setările hardware-ului. Prin urmare, fac publicitate clienților VPN că serverul poate ruta 192.168.100.0/24. Dar la Ubuntu care găzduiește serverul openvpn vreau să redirecționez acele solicitări la 192.168.0.100 la 192.168.30.100.

Le-am incercat pe astea

iptables -t nat -A PREROUTING -d 192.168.0.100 -j DNAT â-la-destinație 192.168.30.100
iptables -t nat -A POSTROUTING -j MASQUERADE

Cu toate acestea, aceste setări nu funcționează. Orice sugestii?

0 + 0

iptables

Martin

01.10.2023, 15:28

Avem nevoie de mai multe informații pentru a răspunde la această întrebare. Ce "client hardware"? Configurare VPN? Regulile iptables postate sunt unde exact, pe serverul vpn, pe firewall-ul între ele? ce vrei sa spui prin "destination ip"? IP-ul serverului openvpn? Un aspect al rețelelor implicate ar putea ajuta...

Răspunde

horin

01.10.2023, 15:32

Hardware-ul este un computer încorporat care poate fi gestionat doar prin L2. Nu am acces L2 la acesta și migrez un server, așa că de aceea trebuie să folosesc vechiul IP. Tabelele IP menționate au fost direct pe serverul ovpn. Nu există firewall între ele. Practic, vreau ca fiecare solicitare făcută prin vpn cu IP destinație 192.168.0.100 să fie redirecționată către IP destinație 192.168.30.100 (pe serverul ovpn) fără ca sursa (hardware încorporat) să știe că această redirecționare a avut loc.

Răspunde

Martin

01.10.2023, 15:35

vă rugăm să postați configurația serverului openvpn și interfețele de rețea disponibile ale serverului.

Răspunde

horin

01.10.2023, 15:38

Nu am acces la serverul ovpn momentan (nu mai sunt la birou) dar sunt disponibile 3 interfete.Mai întâi este en0 (192.168.50.1), apoi tun și apoi loopback. Interfața 192.168.50.1 se poate conecta la 192.168.30.100 prin gateway la 192.168.50.254. La început am încercat dnat în lanț de outpur și a funcționat, dar numai direct la server. Când am dat ping de pe serverul ovpn, IP-ul a fost redirecționat corect. Cu toate acestea, atunci când ping-ul a apărut la hardware-ul încorporat, nu a fost redirecționat dintr-un motiv oarecare.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: IPtables redirect IP from VPN

TH: IPtables เปลี่ยนเส้นทาง IP จาก VPN

RO: IPtables redirecționează IP de la VPN

RU: IPtables перенаправляет IP из VPN

VI: IPtables chuyển hướng IP từ VPN

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.