Adott egy openvpn ami egy belső gép 9999 es udp -jén figyel.
a tűzfalban ez van
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 9999 -j DNAT --to 10.76.76.76:9999
sajna nem megy ,mert mindig connection refused üzenetet kapok.
ha átteszem a távolit --proto tcp-server-re
az otthonit --proto tcp-client-re kliensre és a DNAT ot is tcp re akkor megy, de úgy tudom az udp, inkább javalt.
Köszi előre a segítséget
- 905 megtekintés
Hozzászólások
Probald igy:
iptables -t nat -A PREROUTING -p udp -s 0/0 -d --dport 9999 -j DNAT --to 10.76.76.76:9999
- A hozzászóláshoz be kell jelentkezni
A -s 0/0 elhagyható. Az interface megadása meg nem hülyeség, annak az ip címét kellene megeszerezni:
IP="`ifconfig ppp0 | grep inet\ addr | cut -f2 -d: | cut -f1 -d\ `" iptables -t nat -A PREROUTING -p udp -i ppp0 -d $IP --dport 9999 -j DNAT --to 10.76.76.76:9999
- A hozzászóláshoz be kell jelentkezni
ezt nem értem a ppp0 fix ip-n van.
Akkor írjam oda hogy iptables -t nat -A PREROUTING -p udp -i ppp0 -d 216.77.11.3 --dport 9999 -j DNAT --to 10.76.76.76:9999 ?
- A hozzászóláshoz be kell jelentkezni
Király vagy így megy, de a script jó lesz dynamikus ipcímre.
üdv
- A hozzászóláshoz be kell jelentkezni
Örülök, hogy működik. A tűzfalam így szedi az ip címet, s nekem dinamikus ip-m van.
- A hozzászóláshoz be kell jelentkezni