Проброс портов через VPN в локальную сеть

Автор gemini, 01 сентября 2018, 23:10:21

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

gemini

 Здравствуйте.
Не очень понимаю, как подступиться, новичок в *nix.

На даче стоит камера подключенная к роутеру, который выходит в интернет через сим-карту,
для получения внешнего ip-адреса был куплен VPS и установлен Debian 9 и там поднят l2tp-сервер, к которому и подключается роутер huawei.

схема выглядить примерно так

                      eth0                            ppp0                               
/internet/----> xxx.xxx.xxx.xxx | VPS Debian 9 | 10.152.2.1<----l2tp---->10.152.2.100 | router huawei |  10.168.8.1 <----LAN----> 10.168.8.20 | camera |
     


Как прописать проброс порта, например 222 на Debian VPS, чтобы при коннекте с интернета на внешний IP-адрес  VPS сервера попадать на 222 порт Camera в локальной сети за роутером huawei?
То есть, я чтобы я подключался к xxx.xxx.xxx.xxx:222 и попадал на 10.168.8.20:222
  на роутере Huawei проброс портов сделан в соответствующей вкладке и работает.


L2TP сервер на VPS Debian я поднял, роутер Huawei к нему успешно подключается, вот так выглядят интерфейсы:
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet ххх.ххх.ххх.ххх  netmask 255.255.255.0  broadcast yyy.yyy.yyy.yyy
        inet6 fa60:6d80:72:3cc1::1  prefixlen 64  scopeid 0x0<global>
        inet6 fc60::450:48ef:fbe1:8661  prefixlen 64  scopeid 0x20<link>
        ether 05:55:55:55:55:55  txqueuelen 1000  (Ethernet)
        RX packets 1499987  bytes 194642545 (185.6 MiB)
        RX errors 0  dropped 14075  overruns 0  frame 0
        TX packets 431797  bytes 117382087 (111.9 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 4  bytes 336 (336.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4  bytes 336 (336.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1200
        inet 10.152.2.1  netmask 255.255.255.255  destination 10.152.2.100
        ppp  txqueuelen 3  (Point-to-Point Protocol)
        RX packets 10621  bytes 923327 (901.6 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 10727  bytes 906912 (885.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0



endru

включить ip_forward
и погуглить как в iptables делается перенаправление пакетов.

тестируй все tcpdump конкретном порту, и смотри где не ходят пакеты.