Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Проброс порта в тунель OpenVpn

    Scheduled Pinned Locked Moved Russian
    15 Posts 4 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • werterW
      werter
      last edited by

      @Pupsoid
      Зачем порт форвардинг в Вашем случае?
      ТЗ полностью и с картинками давайте.

      P 1 Reply Last reply Reply Quote 0
      • P
        Pupsoid @werter
        last edited by

        @werter Схема

        K 1 Reply Last reply Reply Quote 0
        • K
          Konstanti @Pupsoid
          last edited by Konstanti

          @Pupsoid При такой схеме смотрим сообщение номер 3
          Только через исходящий НАТ будет работать проброс портов

          P 1 Reply Last reply Reply Quote 0
          • P
            Pupsoid @Konstanti
            last edited by

            @Konstanti при этом весь трафик будет идти через сенс?

            K 1 Reply Last reply Reply Quote 0
            • K
              Konstanti @Pupsoid
              last edited by

              @Pupsoid
              Я не знаю , какие у Вас настройки туннеля для всего остального трафика , но чтобы успешно пробросить соединение на порту 2225 Вам надо использовать исходящий НАТ для порта 2225 на openvpn интерфейсе сервера 213.183.

              Если у Вас без проброса все работает нормально , то ,добавив проброс, ничего поменяться не должно.

              P 1 Reply Last reply Reply Quote 0
              • P
                Pupsoid @Konstanti
                last edited by

                @Konstanti настройки тунеля all pass..... по поводу Outbound NAT правила, можете ткнуть меня мордой в инструкцию какую нибудь? буду заранее очень благодарен, всё в продакшене и работает как надо, боюсь что нибудь сломать

                K 1 Reply Last reply Reply Quote 0
                • K
                  Konstanti @Pupsoid
                  last edited by Konstanti

                  @Pupsoid Навскидку , как-то так
                  583d09a8-cf03-437a-be9c-8268d9712ab0-image.png

                  если дружите с iptables , то логика должна быть такой
                  где , prerouting - проброс
                  postrouting - исходяший NAT для проброшенного трафика

                  061c1568-c95e-4412-8cb5-1d087e8aca70-image.png

                  P 1 Reply Last reply Reply Quote 0
                  • P
                    Pupsoid @Konstanti
                    last edited by

                    @Konstanti спасибо мил человек! всё работает как было задумано!

                    1 Reply Last reply Reply Quote 0
                    • werterW
                      werter
                      last edited by werter

                      @Pupsoid

                      Стоп-стоп.
                      Если нужно дать доступ моб клиентам к серверу, к-ый ТОЖЕ подключен к этому же пф по впн достаточно выдавать моб клиентам при подключение маршрут в сеть 192.168.40.* (или к одному хосту в 192.168.40. , если этого хватит ). И далее правилами fw на интерфейсе Openvpn разрешить доступ моб клиентам к 192.168.40.* (можно на время разрешаить все-всем интерфейсе Openvpn )

                      Или моб клиенты не по впн подключаются? О, я бы не выставлял наружу порт просто так. Это крайне опрометчиво. Пусть моб клиенты подкл по впн. Тогда и костыль для проброса не нужен будет. Это гораздо безопаснее.

                      P 1 Reply Last reply Reply Quote 0
                      • P
                        Pupsoid @werter
                        last edited by

                        @werter это не совсем мобильные клиенты, это навигационное оборудование, примерно 2000 машин шлют свое местоположение, по этому только порт наружу, и он защищен

                        1 Reply Last reply Reply Quote 0
                        • werterW
                          werter
                          last edited by

                          @Pupsoid
                          Что-то из webworxshop.com/self-hosted-gps-tracking-with-traccar-and-home-assistant , www.unixmen.com/install-opengts-tracking-system-linux-mint-17/ ?

                          P 1 Reply Last reply Reply Quote 0
                          • P
                            Pupsoid @werter
                            last edited by

                            @werter нееее, русский, старый-добрый Автограф https://www.tk-nav.ru/

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.