YS
а 80й и 443й порты почтовику зачем?
вебморда почты.
На которую нужно попасть по внешнему адресу vpn
На которую нужно попасть по внешнему адресу vpn
Size: a a a
2019 October 22
ah
если перевесить внешние порты на какие-нить 8080 и 8443, что-то изменится?
YS
если перевесить внешние порты на какие-нить 8080 и 8443, что-то изменится?
желательно оставить на стандартных
ah
хотя бы в качестве эксперимента.я вот не улавливаю связи между dstnat и остальным ssl-трафиком, но мало ли
YS
хотя бы в качестве эксперимента.я вот не улавливаю связи между dstnat и остальным ssl-трафиком, но мало ли
ради експеримента, работает с другими портами. Но хочеться красиво
E
хотя бы в качестве эксперимента.я вот не улавливаю связи между dstnat и остальным ssl-трафиком, но мало ли
у него не указано, что натить - и натится на мх всё. как внешка, так и локаль
ah
хм. кстати, да. in interface нету
YS
у него не указано, что натить - и натится на мх всё. как внешка, так и локаль
понимаю, но ума понять что куда прописать не хватает
ah
понимаю, но ума понять что куда прописать не хватает
add action=dst-nat chain=dstnat dst-port=80 in-interface=etherXXX protocol=tcp \
to-addresses=192.168.69.100 to-ports=80
to-addresses=192.168.69.100 to-ports=80
YS
add action=dst-nat chain=dstnat dst-port=80 in-interface=etherXXX protocol=tcp \
to-addresses=192.168.69.100 to-ports=80
to-addresses=192.168.69.100 to-ports=80
это на впн? если да, то ничего не меняеться, поскольку за етим же интерфейсом (vpn подключение) и есть проблема у остальных
ah
а остальные снаружи или внутри?
А
это на впн? если да, то ничего не меняеться, поскольку за етим же интерфейсом (vpn подключение) и есть проблема у остальных
Указать в качестве ин впн
YS
а остальные снаружи или внутри?
и так и так.
А
Внутри нужны еще правила
В
реально ли завернуть vpn трафик в локалку? к примеру есть локальный сервис, при впн подключении он становится доступен по локальному адресу, но при желании обратиться к ресурсу через внешний адрес впн клиент использует "свой интернет" и стучится через интернет в закрытый порт естественно.
A
Может маскарадинг
A
Или путаю
В
Может маскарадинг
пытался, не выходит
А
реально ли завернуть vpn трафик в локалку? к примеру есть локальный сервис, при впн подключении он становится доступен по локальному адресу, но при желании обратиться к ресурсу через внешний адрес впн клиент использует "свой интернет" и стучится через интернет в закрытый порт естественно.
Ну обычно так и делают
В
типо натлупбека но для впн клиентов