LINUX.ORG.RU
решено ФорумAdmin

Проброс портов Linux Ubuntu средствами UFW

 ,


0

1

Добрый день.

Имеется Linux Ubuntu Server на котором поднят VPN сервер PPTP, клиенты успешно подключаются к нему по VPN и используют ресурсы Samba.

К этому же VPN серверу подключаться роутер Keenetik и получает ip адрес: 192.168.50.15. В локальной сети роутера Keenetik имеется ресурс 192.168.1.200 который весит на порту 5190.

Задача следующая. Настроить проброс портов на ресурс 192.168.1.200:5190 подключаясь к внешнему IP адресу VPN сервера.

На текущий момент необходимо подключившись по внешнему IP VPN сервера и попасть на Keenetik 192.168.50.15. А на Keenetik уже проброс до 192.168.1.200:5190 настроен, в этом проблем вообще нет.

Я использую firewall ufw. Для проброса нужно внести правила в файл: /etc/ufw/before.rules. У меня следующим образом:

`############

*nat

:PREROUTING ACCEPT [0:0]

:POSTROUTING ACCEPT [0:0]

-F

-A PREROUTING -i ppp0 -p tcp –dport 5190 -j DNAT –to- destination 192.168.50.15:5190

-A POSTROUTING -s 192.168.50.0/24 -o ens3 -j MASQUERADE

COMMIT

############`

Но проброс почему то у меня не работает. Помогите пожалуйста разобраться. Что я делаю не так?

`ifconfig ens3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet Внешний IP netmask 255.255.255.255 broadcast Внешний IP

ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1396 inet 192.168.50.1 netmask 255.255.255.255 destination 192.168.50.15 ppp txqueuelen 3 (Point-to-Point Protocol)`

`#iptables -L -nv -t nat

Chain PREROUTING (policy ACCEPT 1246 packets, 95853 bytes) pkts bytes target prot opt in out source destination 0 0 DNAT tcp – ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5190 to:192.168.50.15:5190

Chain POSTROUTING (policy ACCEPT 31026 packets, 2089K bytes) pkts bytes target prot opt in out source destination 961 83309 MASQUERADE all – * ens3 192.168.50.0/24 0.0.0.0/0`

В общем разобрался

В общем разобрался. Удалил все лишние правила из /etc/ufw/before.rules и добавил проброс портов с помощью iptables. После чего всё заработало как положено.

iptables -t nat -A PREROUTING -d Внешний IP -p tcp -m tcp –dport 5190 -j DNAT –to-destination 192.168.50.15:5190 iptables -t nat -A POSTROUTING -d 192.168.50.15 -p tcp -m tcp –dport 5190 -j SNAT –to-source 192.168.50.15 iptables -t nat -A OUTPUT -d Внешний IP -p tcp -m tcp –dport 5190 -j DNAT –to-destination 192.168.50.15 iptables -I FORWARD 1 -i ens3 -o ppp0 -d 192.168.50.15 -p tcp -m tcp –dport 5190 -j ACCEPT

Eltorro ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.