Witajcie Mądre głowy.
Mam dwa interfejsy: eth0 and tun0.
eth0 to karta LAN podpięta do DSL routera z publicznym adresem IP A.A.A.A
tun0 to karta wirtualna/ połączenie openvpn z serwerem vps z publicznym adresem B.B.B.B
192.168.1.X to moja sieć lokalna z routera DSL.
10.8.0.X adresacja w mojej sieci VPN
Jako że nie ogarniam iptables korzystam z nakładki ufw;)
Wykonałem:
sudo ufw enable
ifconfig
sudo ufw default deny outgoing
sudo ufw default deny incoming
sudo ufw allow out to 192.168.1.0/24
sudo ufw allow in to 192.168.1.0/24
sudo ufw allow out to B.B.B.B port 30003 proto tcp
sudo ufw allow out on tun0
Killswicht działa. Cały ruch wychodzący jest kierowany poprzez vps w świat na publicznym adresie B.B.B.B
W przypadku problemów z vps połączenie sieciowe z internetem się zatrzymuje. O to mi chodziło właśnie.
PROBLEM:
chciałbym aby mój host był osiągalny poprzez publiczny adres ISP ten A.A.A.A na konkretnym porcie a jedynie cały ruch wychodzący kierować za pomocą IP B.B.B.B
Czy da się to tak skonfigurować??
ufw nie jest wymagane.
Jeśli trzeba będzie nauczę się iptables lub czegoś podobnego.
Zależy mi na uzyskaniu pomocy kogoś mądrzejszego ode mnie w tym temacie.
iptables i dwa interfejsy - ruch wyjściowy przez jeden a host dostępny przez drugi
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 27 gości