![[oETTi] ist offline](images/statusicon/user-offline.png)
![[oETTi] eine Nachricht über ICQ schicken](images/misc/im_icq.gif)
Hallo zusammen,
ich würde gern einen Port, welcher sich hinter einem VPN-Tunnel befindet per NAT erreichbar machen. Das Setup sieht folgendermaßen aus:
--- INET --- ÖIP - | S1 |-tun0 (10.8.0.1)---------------------(10.8.0.200)-tun0-| S2 |-eth0 (10.10.123.200/23) - (Dienst A 3000/tcp)
Mein Ziel ist es, den Port 3000 von Server 2 (S2) direkt über die öffentliche IP (ÖIP) :3000 erreichbar zu machen. Der Tunnel steht, und ich kann mich von Server 1 (S1) auch direkt auf S2 (10.8.0.200:3000) verbinden, aus dem lokalen Netz 10.10.122.0/23 komme ich auch auf 10.10.123.200:3000. Nur halt von extern nicht.
Aktuell ist auf dem externen Server S1 folgende NAT-Regel gesetzt, was scheinbar noch nicht ausreichend ist.
Für Lösungsansätze wäre ich euch dankbar.Code:iptables -t nat -A PREROUTING -p tcp -m tcp --dport 3000 -j DNAT --to-destination 10.8.0.200:3000
Gruß
Chris
Zitieren
Lesezeichen