LINUX Routing VPN-трафик для конкретного порта для размещения в локальной сети

Question

LINUX Routing VPN-трафик для конкретного порта для размещения в локальной сети

453

Dapinder 2018-10-08 в 03:44

Я подключаю свой Linux L1 к VPN, чтобы получить общедоступный статический IP-адрес 117.xxx.xxx.xxx. Эта машина L1 имеет только один Ethernet-интерфейс eth0 с IP-адресом 192.168.1.130, и VPN подключен, создавая интерфейс ppp0. Я хочу сделать удаленный рабочий стол с портом 3389 на хосте (IP 192.168.1.100), подключенном к linux box через маршрутизатор. Я знаю, что это будет работать с NAT, но я не получаю правильные команды.

VPN IP пингуется из интернета. Привязка схемы подключения для справки. Пожалуйста, помогите мне с вашим вкладом.

ETH 0 inet 192.168.1.130 netmask 255.255.255.0 broadcast 192.168.1.255 Gateway 192.168.1.1  VPN inet 172.xxx.xxx.xxx netmask 255.255.255.255 destination 192.253.242.4

0

Пожалуйста, уточните еще немного с [править] по вашему вопросу. Язык "* Я хочу *" нуждается в уточнении, я думаю .... Вы хотите RDP через 3389 на какой машине и в какой подсети, а затем вы хотите использовать RDP для какой машины и какой именно подсети? Укажите, что вы входите из этой подсети и заходите в эту подсеть через TCP-порт 3389 или любой другой. Ваше VPN-соединение направляет всю локальную подсеть на свой шлюз или что-то еще, и вы хотите дать локальной подсети без VPN статический маршрут с более высоким прецедентом, чтобы указывать на его шлюз, возможно. Pimp Juice IT 6 лет назад 1

пожалуйста, дайте мне знать, если нужна дополнительная информация Dapinder 6 лет назад 0

Вы говорите "* Я хочу создать удаленный рабочий стол с портом 3389 на хосте (IP 192.168.1.100), подключенном к linux box через маршрутизатор. *" ... хорошо, так что из подсети `192.168.1.x` у вас есть хост с `192.168.1.100` что собирается RDP на что? Вам это нужно для RDP к хосту `192.168.1.130`, когда он подключен к VPN или что-то еще или что именно? Я пытаюсь нарисовать картину, как все это связано с VPN и доступом RDP и тому подобным, а также с особенностями в буквальном смысле, в то время как этот хост равен x, тогда мне нужно RDP от x до x, пока он x или что-то еще .. .. ты видишь, что я говорю? Pimp Juice IT 6 лет назад 0

Может быть, диаграмма поможет, если у вас есть что-то, но я думаю, что она нуждается в уточнении для вашей начальной точки трафика и тех особенностей, а также того, что вам нужно, куда идти или проходить через VPN и т. Д. Не слишком ясно сейчас, даже с деталями интерфейса. Я понимаю конфиги int, помогите понять откуда и куда вам нужен трафик Pimp Juice IT 6 лет назад 0

Я приложил диаграмму. Трафик начинается с VPN IP, я буду использовать VPN IP 117.xxx.xxx.xxx из Интернета в RDP на хосте с IP 192.168.1.100. поэтому, когда я делаю rdp с IP 117.xxx, он должен перенаправить это соединение на хост 192.168.1.100 Dapinder 6 лет назад 0

1 ответ на вопрос

0

Accepted Answer · 2018-10-08 05:49:03

Начните с простого DNAT (переадресация портов):

-A PREROUTING -d 117.xxx.xxx.xxx -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.100 -A PREROUTING -d 117.xxx.xxx.xxx -m udp --dport 3389 -j DNAT --to-destination 192.168.1.100

^{(Современный RDP использует транспорт TCP и UDP.)}

Однако сервер RDP также должен использовать маршрутизатор Linux в качестве шлюза по умолчанию. Пока сервер просто использует ваш основной маршрутизатор локальной сети, его ответы клиентам будут преобразованы в неверный IP-адрес источника. (То есть, хотя клиенты отправляют запросы на соединение на номер 117.xxx.xxx.xxx, они получат ответ от вашего основного IP-адреса в глобальной сети и будут очень смущены.)

Наконец, когда маршрутизатор Linux делает получить эти ответы и переводит их правильно, он все еще должен знать, что они должны быть отправлены через VPN. Если ваш VPN-клиент уже настроен на переопределение маршрута по умолчанию, больше ничего делать не нужно. (В противном случае вам нужно будет добавить правила «маршрутизации политики».)

LINUX Routing VPN-трафик для конкретного порта для размещения в локальной сети

1 ответ на вопрос

Похожие вопросы