Как прокинуть порты на сервере vpn pptpd

Если не нашли подходящего форума - задайте вопрос здесь

Модераторы: Art.i, garry

Как прокинуть порты на сервере vpn pptpd

Сообщение applick » Сб дек 27, 2014 7:43 am

Здравствуйте имеется сервер VPS на KVM c белым айпи на него установил сервер VPN pptpd.
Делал вот по этой инструкции http://blog.dd0s.ru/2012/11/19/vpn-serv ... n-pptp.htm
Хочу пробросить порты для клиента vpn сервера в локальной сети за NAT 192.168.13.5 порт 22 чтобы он был виден в интернете с помощью белого ip сервера vps
как сделать это в iptables.

И еще как сделать перенаправление портов по технологии которая стоит в роутерах DMZ чтобы не пробрасывать по порту а сразу все порты направить на пользователя с серым ип адресом заранее спасибо!
applick
 
Сообщений: 3
Зарегистрирован: Сб дек 27, 2014 7:07 am

Re: Как прокинуть порты на сервере vpn pptpd

Сообщение ls » Сб дек 27, 2014 12:08 pm

Пробросить порт можно так
Код: выделить все
iptables -t nat -I PREROUTING -p tcp --dport 2222 -j DNAT --to 192.168.13.5:22
iptables -I FORWARD -p tcp -d 192.168.13.5 --dport 22 -j ACCEPT

Таким образом подключаясь к порту 2222 будете подключаться к внутреннему адресу порт 22
DMZ настроить можно так
Код: выделить все
iptables -A PREROUTING -t nat -i eth0 -m state --state NEW -j DNAT --to-destination 192.168.13.5

но я не уверен, что вы сможете после этого подключиться к серверу по внешнему адресу так как абсолютно все пойдет на адрес 192.168.13.5
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6390
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS

Re: Как прокинуть порты на сервере vpn pptpd

Сообщение applick » Вс дек 28, 2014 11:38 am

Спасибо c DMZ сработало!
Но вот пробросить порт через вот эту команду не получилось:
iptables -t nat -I PREROUTING -p tcp --dport 2222 -j DNAT --to 192.168.13.5:22
iptables -I FORWARD -p tcp -d 192.168.13.5 --dport 22 -j ACCEPT
applick
 
Сообщений: 3
Зарегистрирован: Сб дек 27, 2014 7:07 am

Re: Как прокинуть порты на сервере vpn pptpd

Сообщение tont » Ср янв 07, 2015 2:01 am

Код: выделить все
iptables -t nat -I PREROUTING -p tcp --dport 2222 -j DNAT --to-destination 192.168.13.5:22
tont
 
Сообщений: 325
Зарегистрирован: Сб фев 24, 2007 8:07 pm
Откуда: г. Хизаши Мухосранской области


Вернуться в Любые вопросы

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3