Как пробросить TCP и UDP порты на локальный адрес в Ubuntu?

Как пробросить TCP и UDP порты на локальный ip клиента, подключённого к серверу по VPN L2TP?

Что имеется:

- Ubuntu 20.04.4 LTS x64
- VPN-сервер (L2TP)
- SSH доступ

0

клиенты, которые будут пользоваться сервисом, тоже будут подключаться по vpn?

0

Alli_Lupin, нет, по внешнему ip адресу, а убунту уже должна перенаправить клиента на сервис. Убунта сейчас выполняет роль роутера (ну точнее хочется, чтобы выполняла, а пока что только пытаемся).

0

Сообщение от Vasek2 по внешнему ip адресу, а убунту уже должна перенаправить клиента на сервис

Значит на бубунте надо сделать что-то типа такого:
И да, включить FORWARD и разрешить его.

1

И делать это для каждого порта

0

Kubuntovod, большое спасибо, видимо, то что нужно. Попробую подставить ip-адреса, надеюсь, не надо будет ребутить убунту))

0

Сообщение от Alli_Lupin И делать это для каждого порта

Так точно.

0

Kubuntovod, да, действительно работает, как нужно!

Два вопроса осталось))

0

можно вообще сделать прозрачный NAT. но тогда секьюрность выйдет из чата, а ваш ноут начнёт майнить. Но не для вас.

0

Сообщение от Vasek2 Для чего оно нужно? Всё работает даже с одним первым правилом.

Правило для исходящих пакетов. Если работает с одним, то и оставляйте одно.

Сообщение от Vasek2 Чтобы не для каждого порта прописываться правило, а сразу пачкой.

Возможно, поможет вот эта статья. Хотя, не так уж и много портов у Вас. Можно было бы прописать и забыть (как это обычно в линухе происходит).

1

Alli_Lupin, я находил правила для iptables, которые перенаправят все порты с хоста на ноут. Это по-большому счёту как выключенный фаервол. Про майнинг понимаю, но вряд ли прорвутся через мой фаервол. Но... у меня всё же винда, поэтому всякое возможно
Спасибо вам!

Добавлено через 11 минут

Сообщение от Kubuntovod Правило для исходящих пакетов. Если работает с одним, то и оставляйте одно.

Я когда-то давным давно в винде с этим столкнулся.
Почти во всех моих случаях кроме двух было так: если первым коннект должен сделать сервер куда-то, тогда должен был быть открыт исходящий порт (кроме исключения - DHCP и DNS сервера), а если первый коннект осуществляет клиент (что и происходит почти всегда), то достаточно открыть входящий порт. Видимо это связано с тем, что в момент стука на сервер поддерживается соединение по TCP/UDP портам и исходящие пакеты как бы "логично" должны идти обратно на клиент.
Возможно я где-то не прав, но я не спец в сетях.

Сообщение от Kubuntovod Возможно, поможет вот эта статья. Хотя, не так уж и много портов у Вас. Можно было бы прописать и забыть (как это обычно в линухе происходит).

Ну, портов наберётся 20-30, а то и 40. И потом удалять/добавлять правила в случае чего будет немного муторно. Ведь проще удалить одно правило и добавить одно новое.
Могу попросить вас всё же немного мне помочь с данным вопросом?

0

Хз. Не приходилось такие кульбиты исполнять. Как-то так попробуйте:
Порты только должны совпадать, снаружи и внутри.

0

Kubuntovod

сделал так с портами:
Также сделал резервацию ip за клиентом VPN:
Большое спасибо за помощь!

0