私はVPNとトラフィックの再ルーティングを初めて使用します。私はこのスレッドを読みました。
VPNクライアントにポートを転送しますか?
ところでうまくいかなかったので:/また尋ねました。
私の問題は次のとおりです。 Vodafoneルーターの後ろにサーバー(Raspberry Pi)があり、WANからサーバーへの直接接続を許可しません。そのため、RPiとopenSVNサーバー間にVPN接続を作成しました。次のようになります。
----------------------- ---------------------------------------
| Pi | | openVPN Server |
| (VPN IP: 172.X.X.2) | <---> | (VPN IP: 127.X.X.1; WAN IP: Y.Y.Y.Y) |
----------------------- ----------------------------------------
VPN接続が機能します。電話すると
wget 172.X.X.2:8080
openVPNサーバーで動作し、結果は予想されるウェブサイトです。
だから私が望むのは、WANでYYYY:54321を呼び出す場合は、RPiで外部アクセスを許可するために172.XX2:8080に渡す必要があることです。
可能ですか?ポート転送を有効にして、次のことを試しました。
# sysctl -w net.ipv4.ip_forward=1
# iptables -t nat -A PREROUTING -d Y.Y.Y.Y -p tcp --dport 8080 -j DNAT --to-dest 172.X.X.2:8080
# iptables -t nat -A POSTROUTING -d 172.X.X.2 -p tcp --dport 8080 -j SNAT --to-source 127.X.X.1
私のエラーがどこにあるのか、どのように機能するのか教えてください。:)