Arethusa forum

Arethusa discussion forums.

You are not logged in.

Announcement

Registration is not required to post, but is required to post links.

#1 2015-08-05 23:33:01

Anonymous
Anonymous

Aide à configuration réseau

salut arethusa,

1 routeur (A) (192.168.80.1/30*) me fournit pppoe0/eth1*/vlan/ <=> un autre routeur B relié en direct sur (A) (192.168.80.40/100) fait tourner le vpn <=> un NAS (C) relié en direct sur (B) (192.168.80.110).

Il faudrait forward de (A) et/ou de (B) un des ports dédiés du vpn (58610:58619) vers le port 24000 de (C). Le firmware de (B) est tomato, la configuration utilise le mode client.

Firewall (A) :

pppoe0 vers eth1 :

Port de base 58610 vers le port et l'ip à tranférer 24000 - 192.168.80.110

Firewall (B) :

iptables -I FORWARD -i tun11 -p udp -d 192.168.80.110 --dport 24000 -j ACCEPT
iptables -I FORWARD -i tun11 -p tcp -d 192.168.80.110 --dport 24000 -j ACCEPT
iptables -t nat -I PREROUTING -i tun11 -p tcp --dport 24000 -j DNAT --to-destination 192.168.80.110
iptables -t nat -I PREROUTING -i tun11 -p udp --dport 24000 -j DNAT --to-destination 192.168.80.110

ou

iptables -t nat -I PREROUTING -i tun11 -p tcp -m tcp --dport 58610:58619 -j DNAT --to-destination 192.168.80.110
iptables -t nat -I PREROUTING -i tun11 -p udp -m udp --dport 58610:58619 -j DNAT --to-destination 192.168.80.110
iptables -t nat -A PREROUTING -i tun11 -m tcp -p tcp --dport 58610 -j DNAT --to-destination :24000
iptables -t nat -A PREROUTING -i tun11 -m udp -p udp --dport 58610 -j DNAT --to-destination :24000

+

iptables -I FORWARD -i br0 -o tun11 -j ACCEPT
iptables -I FORWARD -i tun11 -o br0 -j ACCEPT
iptables -I INPUT -i tun11 -j REJECT
iptables -t nat -A POSTROUTING -o tun11 -j MASQUERADE

Merci d'avance smile

Board footer

Powered by FluxBB