eth0を指定されたas0t0クライアントに転送/ルーティングする方法は? (インターネットからVPNetworkのクライアントへ)
Eth0経由でインターネットに接続するVPNサーバーがあります。そして、VPNetworkのデバイスはas0t0/as0t1です。 VPN ServerのパブリックインターネットIP(x.x.x.x)を介してインターネット経由で到達したい特定のVPNクライアントがあります。
純粋なインターネット経由で7777ポート経由でVPN Clientに到達したいのですが、NATの背後にあります。私はそれが欲しい:x.x.x.x:7777に接続するとき、それはVPNクライアントの同じポートにルーティングされなければなりません。
Iptablesを使用して何かを試しました。しかし、うまくいきませんでした。本当ですか?はいの場合、正確に何をする必要がありますか?
VPNネットワークのパブリックIPアドレスからクライアントIPアドレスにDNATする必要があります。パブリックIPが1.1.1.1で、クライアントIPアドレスが192.168.1.50であると仮定して、次のコマンドを使用します。
iptables -t nat -A PREROUTING -p tcp -d 1.1.1.1 --dport 7777 -j DNAT --to-destination 192.168.1.50
クライアントのデフォルトゲートウェイがVPNサーバーであることを確認してください。