DruOleg
01-06-2012, 14:57
Возможно эту тему лучше поместить в раздел "Сети", но т. к. вопрос по Linux решил сюда написать.
Имеется следующее:
1. роутер с внешним IP; (роутер)
2. виртуальная машина с Debian 6; (Debian)
3. клиентская машина на Win7 Prof, на которой крутится сайт. (Win7)
Пытаюсь реализовать следующее:
1. Debian подключен через локальную сеть к роутеру; (192.168.0.1 - роутер, 192.168.0.10 - Debian)
2. на роутере прописан виртуальный сервер для 1194 порта, направленный на 192.168.0.10;
3. на Debian поднят OpenVPN по данной инструкции (http://sysadminwiki.ru/wiki/OpenVPN), вариант для нескольких клиентов;
конфиг сервера OVPN:
port 1194
proto udp
dev tun
server 10.11.11.0 255.255.255.0
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
user nobody
group nobody
persist-key
persist-tun
ifconfig-pool-persist /var/log/openvpn-ipp.txt
client-config-dir /etc/openvpn/ccd
route 10.11.11.0 255.255.255.0
route 10.9.0.0 255.255.255.0
status /var/log/openvpn-status.log
log-append /var/log/openvpn.log
client-to-client
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
keepalive 15 120
comp-lzo
verb 4
mute 20
4. на Win7 следующий конфиг:
client
dev tun
proto udp
remote <IP-сервера> 1194
resolv-retry infinite
nobind
# user nobody
# group nobody
persist-key
persist-tun
ca D:/oVPN/ca.crt
cert D:/oVPN/client.crt
key D:/oVPN/client.key
#Это еще одна защита, на этот раз от "man in the middle" атаки
ns-cert-type server
comp-lzo
verb 4
mute 20
# status /var/log/openvpn-client_name-stat.log
# log-append /var/log/openvpn-client_name.log
На Debian работает апач с дефолтным сайтом и настройками.
VPN-подключение работает, Win7 присваивается IP - 10.11.11.6
Пытаюсь настроить следующий маршрут:
"Внешний IP-роутера":82=>"Локальный IP Debian":80=>"10.11.11.6":80
Не работает.
Если сделать так:
"Внешний IP-роутера":82=>"Локальный IP Debian":80=>"10.11.11.1":80
Открывается сайт апач.
Доп информация:
1. таблица с Win7:
===========================================================================
Список интерфейсов
20...00 ff 6b e9 ac f6 ......TAP-Win32 Adapter V9
13...20 cf 30 ca 6e 86 ......Realtek PCIe GBE Family Controller
17...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
18...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
1...........................Software Loopback Interface 1
10...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
11...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
15...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
19...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4
===========================================================================
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.11 20
10.0.0.0 255.255.255.0 10.11.11.1 10.11.11.6 30
10.11.11.0 255.255.255.0 10.11.11.5 10.11.11.6 30
10.11.11.4 255.255.255.252 On-link 10.11.11.6 286
10.11.11.6 255.255.255.255 On-link 10.11.11.6 286
10.11.11.7 255.255.255.255 On-link 10.11.11.6 286
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
169.254.0.0 255.255.0.0 On-link 192.168.1.11 30
169.254.255.255 255.255.255.255 On-link 192.168.1.11 276
192.168.1.0 255.255.255.0 On-link 192.168.1.11 276
192.168.1.11 255.255.255.255 On-link 192.168.1.11 276
192.168.1.255 255.255.255.255 On-link 192.168.1.11 276
192.168.102.0 255.255.255.0 On-link 192.168.102.1 276
192.168.102.1 255.255.255.255 On-link 192.168.102.1 276
192.168.102.255 255.255.255.255 On-link 192.168.102.1 276
192.168.109.0 255.255.255.0 On-link 192.168.109.1 276
192.168.109.1 255.255.255.255 On-link 192.168.109.1 276
192.168.109.255 255.255.255.255 On-link 192.168.109.1 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.11 276
224.0.0.0 240.0.0.0 On-link 10.11.11.6 286
224.0.0.0 240.0.0.0 On-link 192.168.102.1 276
224.0.0.0 240.0.0.0 On-link 192.168.109.1 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.11 276
255.255.255.255 255.255.255.255 On-link 10.11.11.6 286
255.255.255.255 255.255.255.255 On-link 192.168.102.1 276
255.255.255.255 255.255.255.255 On-link 192.168.109.1 276
===========================================================================
Постоянные маршруты:
Отсутствует
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
13 276 fe80::/64 On-link
20 286 fe80::/64 On-link
17 276 fe80::/64 On-link
18 276 fe80::/64 On-link
20 286 fe80::30c7:6736:59ab:16fc/128
On-link
17 276 fe80::59ec:1811:6c48:e895/128
On-link
13 276 fe80::a473:e411:aa79:f76b/128
On-link
18 276 fe80::d1c5:5629:4ed4:e29c/128
On-link
1 306 ff00::/8 On-link
13 276 ff00::/8 On-link
20 286 ff00::/8 On-link
17 276 ff00::/8 On-link
18 276 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует
2. Debain:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.11.11.2 * 255.255.255.255 UH 0 0 0 tun0
10.11.11.0 10.11.11.2 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
10.9.0.0 10.11.11.2 255.255.255.0 UG 0 0 0 tun0
default Dlink-Router.Dl 0.0.0.0 UG 0 0 0 eth0
Прошу помочь.
===
Пробросить порты пытаюсь так:
INET_IP="192.168.0.10"
LOCAL_IP="10.11.11.6"
PORT1="82"
PORT2="80"
iptables -t nat -A PREROUTING --dst $INET_IP -p tcp --dport $PORT1 -j DNAT --to-destination $LOCAL_IP:$PORT2
iptables -t nat -A POSTROUTING -p tcp --dst $LOCAL_IP --dport $PORT2 -j SNAT --to-source $INET_IP
iptables -t nat -A OUTPUT --dst $INET_IP -p tcp --dport $PORT1 -j DNAT --to-destination $LOCAL_IP:$PORT2
Имеется следующее:
1. роутер с внешним IP; (роутер)
2. виртуальная машина с Debian 6; (Debian)
3. клиентская машина на Win7 Prof, на которой крутится сайт. (Win7)
Пытаюсь реализовать следующее:
1. Debian подключен через локальную сеть к роутеру; (192.168.0.1 - роутер, 192.168.0.10 - Debian)
2. на роутере прописан виртуальный сервер для 1194 порта, направленный на 192.168.0.10;
3. на Debian поднят OpenVPN по данной инструкции (http://sysadminwiki.ru/wiki/OpenVPN), вариант для нескольких клиентов;
конфиг сервера OVPN:
port 1194
proto udp
dev tun
server 10.11.11.0 255.255.255.0
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
user nobody
group nobody
persist-key
persist-tun
ifconfig-pool-persist /var/log/openvpn-ipp.txt
client-config-dir /etc/openvpn/ccd
route 10.11.11.0 255.255.255.0
route 10.9.0.0 255.255.255.0
status /var/log/openvpn-status.log
log-append /var/log/openvpn.log
client-to-client
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
keepalive 15 120
comp-lzo
verb 4
mute 20
4. на Win7 следующий конфиг:
client
dev tun
proto udp
remote <IP-сервера> 1194
resolv-retry infinite
nobind
# user nobody
# group nobody
persist-key
persist-tun
ca D:/oVPN/ca.crt
cert D:/oVPN/client.crt
key D:/oVPN/client.key
#Это еще одна защита, на этот раз от "man in the middle" атаки
ns-cert-type server
comp-lzo
verb 4
mute 20
# status /var/log/openvpn-client_name-stat.log
# log-append /var/log/openvpn-client_name.log
На Debian работает апач с дефолтным сайтом и настройками.
VPN-подключение работает, Win7 присваивается IP - 10.11.11.6
Пытаюсь настроить следующий маршрут:
"Внешний IP-роутера":82=>"Локальный IP Debian":80=>"10.11.11.6":80
Не работает.
Если сделать так:
"Внешний IP-роутера":82=>"Локальный IP Debian":80=>"10.11.11.1":80
Открывается сайт апач.
Доп информация:
1. таблица с Win7:
===========================================================================
Список интерфейсов
20...00 ff 6b e9 ac f6 ......TAP-Win32 Adapter V9
13...20 cf 30 ca 6e 86 ......Realtek PCIe GBE Family Controller
17...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
18...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
1...........................Software Loopback Interface 1
10...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
11...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
15...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
19...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4
===========================================================================
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.11 20
10.0.0.0 255.255.255.0 10.11.11.1 10.11.11.6 30
10.11.11.0 255.255.255.0 10.11.11.5 10.11.11.6 30
10.11.11.4 255.255.255.252 On-link 10.11.11.6 286
10.11.11.6 255.255.255.255 On-link 10.11.11.6 286
10.11.11.7 255.255.255.255 On-link 10.11.11.6 286
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
169.254.0.0 255.255.0.0 On-link 192.168.1.11 30
169.254.255.255 255.255.255.255 On-link 192.168.1.11 276
192.168.1.0 255.255.255.0 On-link 192.168.1.11 276
192.168.1.11 255.255.255.255 On-link 192.168.1.11 276
192.168.1.255 255.255.255.255 On-link 192.168.1.11 276
192.168.102.0 255.255.255.0 On-link 192.168.102.1 276
192.168.102.1 255.255.255.255 On-link 192.168.102.1 276
192.168.102.255 255.255.255.255 On-link 192.168.102.1 276
192.168.109.0 255.255.255.0 On-link 192.168.109.1 276
192.168.109.1 255.255.255.255 On-link 192.168.109.1 276
192.168.109.255 255.255.255.255 On-link 192.168.109.1 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.11 276
224.0.0.0 240.0.0.0 On-link 10.11.11.6 286
224.0.0.0 240.0.0.0 On-link 192.168.102.1 276
224.0.0.0 240.0.0.0 On-link 192.168.109.1 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.11 276
255.255.255.255 255.255.255.255 On-link 10.11.11.6 286
255.255.255.255 255.255.255.255 On-link 192.168.102.1 276
255.255.255.255 255.255.255.255 On-link 192.168.109.1 276
===========================================================================
Постоянные маршруты:
Отсутствует
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
13 276 fe80::/64 On-link
20 286 fe80::/64 On-link
17 276 fe80::/64 On-link
18 276 fe80::/64 On-link
20 286 fe80::30c7:6736:59ab:16fc/128
On-link
17 276 fe80::59ec:1811:6c48:e895/128
On-link
13 276 fe80::a473:e411:aa79:f76b/128
On-link
18 276 fe80::d1c5:5629:4ed4:e29c/128
On-link
1 306 ff00::/8 On-link
13 276 ff00::/8 On-link
20 286 ff00::/8 On-link
17 276 ff00::/8 On-link
18 276 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует
2. Debain:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.11.11.2 * 255.255.255.255 UH 0 0 0 tun0
10.11.11.0 10.11.11.2 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
10.9.0.0 10.11.11.2 255.255.255.0 UG 0 0 0 tun0
default Dlink-Router.Dl 0.0.0.0 UG 0 0 0 eth0
Прошу помочь.
===
Пробросить порты пытаюсь так:
INET_IP="192.168.0.10"
LOCAL_IP="10.11.11.6"
PORT1="82"
PORT2="80"
iptables -t nat -A PREROUTING --dst $INET_IP -p tcp --dport $PORT1 -j DNAT --to-destination $LOCAL_IP:$PORT2
iptables -t nat -A POSTROUTING -p tcp --dst $LOCAL_IP --dport $PORT2 -j SNAT --to-source $INET_IP
iptables -t nat -A OUTPUT --dst $INET_IP -p tcp --dport $PORT1 -j DNAT --to-destination $LOCAL_IP:$PORT2