LINUX.ORG.RU
ФорумAdmin

Проброс портов + оставление полноценного форвардинга

 , ,


0

1

Я чето закопался уже. Есть две подсети - скажем, 192.168.160.0/24 и 10.0.0.0/24. Я как юзер из первой сети логинюсь через IKEv2 и получаю IP из второй (допустим, 10.0.0.201 - пока так, потом выделю отдельный диапазон и, возможно, задача будет проще). Что мне нужно:

  1. Реализовать проброс портов при обращении к серверу, причем желательно отовсюду сразу;
  2. Оставить те IP, которые выдаются из диапазона для VPN, работать без маскарадинга.

С firewalld у меня пока работает что-то одно, но не все вместе.


Попробуйте описать свои задачи более ясно, честно говоря, я мало что понял :(.

Реализовать проброс портов при обращении к серверу, причем желательно отовсюду сразу;

Какие порты откуда и куда надо пробрасывать? Проброс портов - это всегда две машины (два IP), из Вашего описания непонятно, то ли на сервер пробрасываются порты (откуда?), то ли, наоборот, с сервера (куда?).

Оставить те IP, которые выдаются из диапазона для VPN, работать без маскарадинга.

При маскарадинге явно задавайте диапазон IP, для которого он актуален:

iptables -t nat -A POSTROUTING -o $INET_IFACE -s 192.168.160.0/24 -j SNAT --to-source $INET_IP

Или наоборот, явно указывайте те IP, для которых маскарадинг не нужен:

iptables -t nat -A POSTROUTING -o $INET_IFACE \! -s 10.0.0.0/24 -j SNAT --to-source $INET_IP

С firewalld у меня пока работает что-то одно, но не все вместе.

Извините, с этой надстройкой над iptables я незнаком.

Serge10 ★★★★★ ()

Я тоже не распарсил задачу.

Реализовать проброс портов при обращении к серверу, причем желательно отовсюду сразу;

Для начала опишите где этот сервер? проброс каких портов и откуда?

anc ★★★★★ ()