Podłączam mój Linux L1 do VPN, aby uzyskać publiczny statyczny adres IP 117.xxx.xxx.xxx. Ten komputer L1 ma tylko jeden interfejs ethernet eth0 z ip 192.168.1.130, a VPN jest połączony tworząc interfejs ppp0. Chcę zrobić zdalny pulpit z portem 3389 na hoście (IP 192.168.1.100) połączonym z linuxem przez router. Wiem, że będzie działać z NAT, ale nie będę się trzymał odpowiednich poleceń.
VPN IP pinguje z Internetu. Dołączanie schematu połączeń w celach informacyjnych. Pomóż mi z twoimi danymi wejściowymi.
ETH 0
inet 192.168.1.130 netmask 255.255.255.0 broadcast 192.168.1.255
Gateway 192.168.1.1
VPN
inet 172.xxx.xxx.xxx netmask 255.255.255.255 destination 192.253.242.4
linux
networking
port-forwarding
iptables
nat
Dapinder
źródło
źródło
192.168.1.x
podsieć, z którą masz hosta192.168.1.100
do czego zmierza RDP? Potrzebujesz go do RDP do192.168.1.130
host, gdy jest podłączony do VPN lub coś lub co dokładnie? Próbuję namalować obraz tego, jak to wszystko jest związane z VPN i dostępem do RDP i takie oraz szczegóły w dosłownym znaczeniu, podczas gdy ten host jest x, a następnie potrzebuję RDP z x na x, podczas gdy jest x lub czymkolwiek .. .. widzisz co mówię?Odpowiedzi:
Zacznij od prostej DNAT (przekierowanie portów):
(Współczesny protokół RDP używa transportów TCP i UDP).
Jednak serwer RDP musi także używać routera Linux jako domyślnej bramy. Dopóki serwer po prostu używa twojego głównego routera LAN, jego odpowiedzi na klientów będą NATowane na niewłaściwy źródłowy adres IP. (To znaczy, nawet jeśli klienci wysyłają żądania połączenia do 117.xxx.xxx.xxx, otrzymają odpowiedź z twojego głównego adresu IP WAN i będą bardzo zdezorientowani).
Wreszcie, gdy router Linux robi odbierać te odpowiedzi i poprawnie je tłumaczyć, nadal musi wiedzieć, że powinny być przesyłane przez VPN. Jeśli twój klient VPN jest już skonfigurowany do nadpisywania domyślnej trasy, nic więcej nie trzeba robić. (W przeciwnym razie należy dodać zasady „routingu zasad”).
źródło