IPtables перенаправляет IP из VPN

horin

01.10.2023, 15:08

Я пытаюсь настроить VPN с перенаправлением iptables. VPN-клиент — это аппаратное обеспечение с предопределенным IP-адресом назначения 192.168.0.100. Однако реальный IP-адрес назначения теперь 192.168.30.100, и я не могу изменить настройки оборудования. Поэтому я сообщаю VPN-клиентам, что сервер может маршрутизировать 192.168.100.0/24. Но в Ubuntu, на котором размещен сервер openvpn, я хочу перенаправить эти запросы с 192.168.0.100 на 192.168.30.100.

я пробовал эти

iptables -t nat -A PREROUTING -d 192.168.0.100 -j DNAT — к месту назначения 192.168.30.100
iptables -t nat -A POSTROUTING -j MASQUERADE

Однако эти настройки не работают. Какие-либо предложения?

0 + 0

iptables

Martin

01.10.2023, 15:28

Нам нужно больше информации, чтобы ответить на этот вопрос. Какой "аппаратный клиент"? Конфигурация VPN? Опубликованные правила iptables находятся где именно, на сервере vpn, на брандмауэре между ними? что вы имеете в виду под «IP-адресом назначения»? IP сервера openvpn? Схема задействованных сетей может помочь...

Ответить

horin

01.10.2023, 15:32

Аппаратное обеспечение представляет собой встроенный компьютер, которым можно управлять только через L2. У меня нет к нему доступа L2, и я переношу сервер, поэтому мне нужно использовать старый IP. Упомянутые таблицы IP находились непосредственно на сервере ovpn. Между ними нет брандмауэра. По сути, я хочу, чтобы каждый запрос, сделанный через vpn с IP-адресом назначения 192.168.0.100, перенаправлялся на IP-адрес назначения 192.168.30.100 (на сервере ovpn) без источника (встроенного оборудования), знающего, что это перенаправление произошло.

Ответить

Martin

01.10.2023, 15:35

пожалуйста, опубликуйте конфигурацию сервера openvpn и доступные сетевые интерфейсы сервера.

Ответить

horin

01.10.2023, 15:38

В настоящее время у меня нет доступа к серверу ovpn (я больше не в офисе), но доступно 3 интерфейса.Сначала en0 (192.168.50.1), потом tun и потом loopback. Интерфейс 192.168.50.1 может подключаться к 192.168.30.100 через шлюз 192.168.50.254. Сначала я попробовал dnat в цепочке outpur, и это сработало, но только непосредственно на сервере. Когда я пинговал с сервера ovpn, IP-адрес был перенаправлен правильно. Однако, когда пинг исходил от встроенного оборудования, он по какой-то причине не перенаправлялся.

Ответить

Admin

Этот вопрос на других языках:

EN: IPtables redirect IP from VPN

TH: IPtables เปลี่ยนเส้นทาง IP จาก VPN

RO: IPtables redirecționează IP de la VPN

RU: IPtables перенаправляет IP из VPN

VI: IPtables chuyển hướng IP từ VPN

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.