У меня есть сервер Centos 6 64 битов с установленным OpenVPN.
Я использую это правило iptables передать порт для пользователя OpenVPN:
iptables -t nat -A PREROUTING -p tcp -m tcp --dport PORT -j DNAT --to-destination 10.8.1.X:PORT
Это работает прекрасное, но если я передаю тот же порт для другого пользователя. Порт не будет работать на обоих. Как я могу передать тот же порт 2 различным пользователям?
Я знаю, что могу поместить пользователя на другую подсеть с другим внешним IP и передать трафик на порте на том IP клиенту и иметь тот же порт, открытый для 2 пользователей как этот, но это не то, что я хочу сделать. Я хочу, чтобы пользователи были на той же подсети.
Заранее спасибо!
Вам необходимо сопоставить IP-адрес назначения, используя -d IP
.
iptables -t nat -A PREROUTING -p tcp -m tcp -d 9.8.7.X --dport PORT -j DNAT --to-destination 10.8.1.X:PORT
Учитывая, что 9.8.7.X - ваш внешний IP-адрес, получающий трафик, а 10.8 .1.X - это ваш внутренний IP-адрес, который необходимо перенаправить на.