Назад | Перейти на главную страницу

Перенаправление портов VPN-сервера

У меня есть VPN-клиент 192.168.0.9, который подключен через мой домашний VPN-сервер 192.168.0.12. (Большинство моих клиентов LAN подключены через 192.168.0.12 для использования VPN).

Я хочу перенаправить порт из WAN через мой домашний маршрутизатор 192.168.0.1 порт 123456 на мой VPN-клиент 192.168.0.9

Все работает нормально, если я использую 192.168.0.1 в качестве шлюза для 192.168.0.9. Это не работает, если я использую 192.168.0.12 в качестве шлюза.

Iptable на VPN 192.168.0.12 выглядит так.

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables --flush
iptables -t nat -F
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -I INPUT -i eth0 -m comment --comment "In from LAN" -j ACCEPT
iptables -A INPUT -i lo -m comment --comment "loopback" -j ACCEPT
iptables -A OUTPUT -o lo -m comment --comment "loopback" -j ACCEPT
iptables -I INPUT -i eth0 -m comment --comment "In from LAN" -j ACCEPT
iptables -I OUTPUT -o tun0 -m comment --comment "Out to VPN" -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --dport 1198 -m comment --comment "openvpn" -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --dport 123 -m comment --comment "ntp" -j ACCEPT
iptables -A OUTPUT -p UDP --dport 67:68 -m comment --comment "dhcp" -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --dport 53 -m comment --comment "dns" -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -m comment --comment "LAN out to VPN" -j ACCEPT

I have tried to add these rules 

iptables -t nat -A POSTROUTING -s 192.168.0.12 -j SNAT --to-source 192.168.0.9
iptables -t nat -A PREROUTING -d 192.168.0.12 -j DNAT --to-destination 192.168.0.9
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 123456  -j DNAT --to-destination 192.168.0.9:123456
iptables -t nat -A PREROUTING -i eth0 -p udp -m udp --dport 123456  -j DNAT --to-destination 192.168.0.9:123456

Затем я перенаправил порт 123456 с 192.168.0.1 на 192.168.0.12, но он не работает.

Любая помощь, пожалуйста?