У меня есть 64-битный сервер Centos 6 с установленным OpenVPN.
Я использую это правило iptables для перенаправления порта для пользователя OpenVPN:
iptables -t nat -A PREROUTING -p tcp -m tcp --dport PORT -j DNAT --to-destination 10.8.1.X:PORT
Это отлично работает, но если я перенаправлю тот же порт другому пользователю. Порт не будет работать на обоих. Как я могу перенаправить один и тот же порт двум разным пользователям?
Я знаю, что могу поместить пользователя в другую подсеть с другим внешним IP-адресом и перенаправить трафик на порт этого IP-адреса клиенту и открыть тот же порт для двух таких пользователей, но это не то, что я хочу делать. Я хочу, чтобы пользователи находились в одной подсети.
Заранее спасибо!
Вам нужно сопоставить IP-адрес назначения, используя -d IP.
iptables -t nat -A PREROUTING -p tcp -m tcp -d 9.8.7.X --dport PORT -j DNAT --to-destination 10.8.1.X:PORT
Учитывая, что 9.8.7.X - это ваш внешний IP-адрес, получающий трафик, а 10.8.1.X - это ваш внутренний IP-адрес, на который нужно перенаправить.