Публикация порта на хост в OpenVPN



  • Добрый день, подскажите пожалуйста, каким способом мне осуществить следующую задачу.

    Необходимо опубликовать порт 3389 (или иной) на внешнем интерфейсе GW (office1) к внутреннему серверу (например RDP) находящиеся в тунеле OpenVPN (Office2)

    Заранее спасибо!



  • Доброе
    Просто создайте правило fw на инт. Опенвпн. Не надо ничего пробрасывать и публиковать.
    И верно настроить сам впн, во-первых , ес-но.



  • @werter:

    Доброе
    Просто создайте правило fw на инт. Опенвпн. Не надо ничего пробрасывать и публиковать.
    И верно настроить сам впн, во-первых , ес-но.

    Туннель есть, локальные хосты видят друг друга, но правило проброса на office 1 не работает.
    Например ping с office 1 и office 2 проходит друг с другом.




  • Дайте догадаюсь — во втором офисе есть отдельный Интернет?
    И конечно "не работает" никоим образом кроме пинга и попытки соединиться конечными программами  не диагностируется.
    В таких ситуация обычно все вопросы решаются трассировкой прохождения пакета — и это не использование traceroute, а снятие дампа с интерфейсов.
    Вангование скорее скорее всего закончиться на асимметричной маршрутизации.




Log in to reply