Как вы перенести вперед из VPN-соединения с ddwrt?

Question

У меня есть роутер ddwrt v24 и я что-то строю. Я могу подключиться к моему vpn с ним, дает мне IP без проблем (192.168.10.200). Я хотел бы перенести 8080 / tcp с интерфейса vpn ip / на внутреннюю локальную сеть 10.0.0.50:80.

.

Я пробовал почти каждую команду iptables, о которой только могу подумать, но все равно не повезло. Такое ощущение, что проблема в том, что вещи не переходят из ppp0 в локальную сеть. Похоже, это должно быть действительно просто, но это не так. Спасибо.

Пока:

iptables -t nat -I PREROUTING -p tcp -d 192.168.10.200 --dport 8080 -j DNAT - до 10.0.0.50:80

iptables -I FORWARD -p tcp -d 10.0.0.50 --dport 80 -j ПРИНЯТЬ

Answer 1

Вам нужно еще одно правило для выпуска выходного трафика:

iptables -t nat -A POSTROUTING -p tcp --dport 80 -d 10.0.0.50 -j SNAT --to-source 192.168.10.200

Поместите это правило между PREROUTING и FORWARD правилами. Попробуйте использовать -A (добавить) аргумент вместо -I (вставить) во всех ваших правилах.

Answer 2

На всякий случай, если вы сделали копию / вставку:

- до 10.0.0.75:50 должно быть - до пункта назначения 10.0.0.50:80

Если нет; затем: Можете ли вы пинговать 10.0.0.50 с роутера? Можете ли вы пропинговать роутер с 10.0.0.50 (то есть есть ли у него маршрут до 192.168.10.0/24?)