LINUX Routing Ruch VPN dla określonego portu do hostowania w sieci lokalnej

0

Podłączam mój Linux L1 do VPN, aby uzyskać publiczny statyczny adres IP 117.xxx.xxx.xxx. Ten komputer L1 ma tylko jeden interfejs ethernet eth0 z ip 192.168.1.130, a VPN jest połączony tworząc interfejs ppp0. Chcę zrobić zdalny pulpit z portem 3389 na hoście (IP 192.168.1.100) połączonym z linuxem przez router. Wiem, że będzie działać z NAT, ale nie będę się trzymał odpowiednich poleceń.

VPN IP pinguje z Internetu. Dołączanie schematu połączeń w celach informacyjnych. Pomóż mi z twoimi danymi wejściowymi.

ETH 0
inet 192.168.1.130  netmask 255.255.255.0  broadcast 192.168.1.255
Gateway 192.168.1.1

VPN
inet 172.xxx.xxx.xxx  netmask 255.255.255.255  destination 192.253.242.4

Network

Dapinder
źródło
1
Proszę wyjaśnić trochę więcej za pomocą edytować na twoje pytanie. „ chcę „Potrzeby językowe wyjaśniłem niektóre myślę .... Chcesz RDP przez 3389 na jakiej maszynie iw jakiej podsieci, a następnie jesteś RDP” do jakiej maszyny i jaka dokładnie podsieć? Wyraź, że pochodzisz z tej podsieci i idzie do tej podsieci przez port TCP 3389 lub inny.Czy twoje połączenie VPN kieruje całą lokalną podsieć do swojej bramy lub czegoś takiego i chcesz nadać podsieci innej niż VPN trasę statyczną z wyższym precedensem wskazującym na jej bramę.
Pimp Juice IT
daj mi znać, jeśli potrzebujesz więcej informacji
Dapinder
Mówisz " Chcę zrobić zdalny pulpit z portem 3389 na hoście (IP 192.168.1.100) połączonym z linuxem przez router. „... dobrze, więc od 192.168.1.x podsieć, z którą masz hosta 192.168.1.100 do czego zmierza RDP? Potrzebujesz go do RDP do 192.168.1.130 host, gdy jest podłączony do VPN lub coś lub co dokładnie? Próbuję namalować obraz tego, jak to wszystko jest związane z VPN i dostępem do RDP i takie oraz szczegóły w dosłownym znaczeniu, podczas gdy ten host jest x, a następnie potrzebuję RDP z x na x, podczas gdy jest x lub czymkolwiek .. .. widzisz co mówię?
Pimp Juice IT
Być może diagram może pomóc, jeśli masz coś, ale myślę, że wymaga to wyjaśnienia dla twojego punktu startowego ruchu i tych szczegółów oraz tego, co musisz zrobić, aby jechać lub jeździć na deskorolce przez VPN itp. Nie jest to zbyt jasne już teraz, nawet ze szczegółami interfejsu. Rozumiem int configs, pomóż mi zrozumieć skąd i dokąd potrzebujesz ruchu kierowanego
Pimp Juice IT
Załączam diagram. Ruch zaczyna się od VPN IP, będę używać VPN IP 117.xxx.xxx.xxx z Internetu do RDP na hoście z ip 192.168.1.100. więc kiedy robię rdp z IP 117.x.x.x, należy przekazać to połączenie do hosta 192.168.1.100
Dapinder

Odpowiedzi:

0

Zacznij od prostej DNAT (przekierowanie portów):

-A PREROUTING -d 117.xxx.xxx.xxx -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.100
-A PREROUTING -d 117.xxx.xxx.xxx -m udp --dport 3389 -j DNAT --to-destination 192.168.1.100

(Współczesny protokół RDP używa transportów TCP i UDP).

Jednak serwer RDP musi także używać routera Linux jako domyślnej bramy. Dopóki serwer po prostu używa twojego głównego routera LAN, jego odpowiedzi na klientów będą NATowane na niewłaściwy źródłowy adres IP. (To znaczy, nawet jeśli klienci wysyłają żądania połączenia do 117.xxx.xxx.xxx, otrzymają odpowiedź z twojego głównego adresu IP WAN i będą bardzo zdezorientowani).

Wreszcie, gdy router Linux robi odbierać te odpowiedzi i poprawnie je tłumaczyć, nadal musi wiedzieć, że powinny być przesyłane przez VPN. Jeśli twój klient VPN jest już skonfigurowany do nadpisywania domyślnej trasy, nic więcej nie trzeba robić. (W przeciwnym razie należy dodać zasady „routingu zasad”).

grawity
źródło
Czy brakuje czegoś pobierającego błąd iptables: Brak łańcucha / celu / dopasowania o tej nazwie.
Dapinder
Iptable wygląda jak poniżej, Note zmieniło host ip na 192.168.1.25 Łańcuch PREROUTING (polityka ACCEPT) cel prot opt ​​źródło docelowe DNAT udp - 0.0.0.0/0 172.xxx udp dpt: 3389 do: 192.168.1.25 DNAT tcp - 0.0 .0.0 / 0 172.xxx tcp dpt: 3389 do: 192.168.1.25
Dapinder