Redirecionamento de porta via VPN [RESOLVIDO]

ericktorres
(usa )

Enviado em 07/01/2019 - 11:55h

Bom dia ... gostaria de fazer um redirecionamento de porta via VPN

iptables -A INPUT -p tcp --dport 65010 -j ACCEPT
iptables -A FORWARD -p tcp --dport 65010 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 65010 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d X.X.X.X --dport 65010 -j DNAT --to 192.168.1.23:3389
iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.23 --sport 3389 -j SNAT --to X.X.X.X:65010

O ip 192.168.1.23 é um servidor que está e uma filial conectado via vpn.
A vpn está funcionando normal!

ericktorres
(usa )

Enviado em 07/01/2019 - 13:09h

alguem?

renato_pacheco
(usa Debian)

Enviado em 07/01/2019 - 18:07h

Cara, redirecionamento de portas pra VPN não faz sentido, uma vez q autenticado, vc estará dentro da rede interna. Se vc ainda não se conecta, pode estar havendo 2 problemas:

- Roteamento que não foi entregue ao cliente de forma correta;
- Bloqueio no firewall do servidor da VPN (não no firewall de borda).

--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

ericktorres
(usa )

Enviado em 07/01/2019 - 21:30h

Na verdade vou te explicar a situação. Tem uma filial da empresa que acessa um winserver para ts porém não esta conseguindo enxergar o ip X.X.X.X, uma vez que essa mesma rede consegue enxergar o ip Y.Y.Y.Y.
Primeiro: a filial não está na vpn, e já foi diagnosticado que é um problema com a operadora da região porém não posso aguardar.
Minha solução seria rotear via vpn do Y.Y.Y.Y para o X.X.X.X

Então explicando, preciso acessar via ts um server passando por um roteador que vai me jogar para outra rede.

Meio confuso mas esta ai

renato_pacheco
(usa Debian)

Enviado em 08/01/2019 - 09:43h

Tem como vc ser mais específico? Essas redes q vc tá falando são redes privadas (ex.: 192.168.0.0)? Vc vai conectar a filial com a matriz em VPN, portanto se não está dando certo, eu ainda suspeito q é problema de rota na configuração da sua VPN. Tente desenhar, mostrando as redes de cada LAN, onde a VPN vai ser executada e as máquinas q vão se conectar. Depois, poste em um imgur da vida e jogue o link aqui.

--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

ericktorres
(usa )

Enviado em 30/04/2019 - 10:10h

Explicando.
Central link vivo
Filial 1 link embratel
Filial 2 link vivo

Estamos com problema na comunicação entre a Filial 1 e a Central, problema de rotas das operadoras porém elas não resolvem.
A filial 1 enxerga a filial 2 ok?
A ideia é eu fazer com que a Filial 1 se conecte usando a rota da filial 2 para acessar a central, em quanto que a Filial 2 tem vpn ligada com a central.

ericktorres
(usa )

Enviado em 29/05/2019 - 10:34h

Solução:

Alteração da rota padrão de um único site para VPN

route add -host google.com.br gw 10.0.0.9 dev tun40

O gateway(GW) para acesso ao site google.com.br foi alterado para 10.0.0.9 interface com interface tun40(Tunel VPN).

**Motivo..., pelo meu GW principal tenho alguns sites que não estava conseguindo acesso por conta de blacklist e encontrei essa forma para burlar pois o ip que chegara no destino é diferente.
Lembrando que a vpn já estava configurada rodando bonitinho.