Acesso Externo aos clientes de um servidor de VPN [RESOLVIDO]

eduardoborim
(usa Debian)

Enviado em 09/03/2017 - 13:23h

Boa tarde Caros Amigos,

Gostaria de pedir um Help para vocês e esclarecer uma dúvida que tenho. Vou expor abaixo o cenário:

Tenho um servidor linux, onde nele tenho um servidor de VPN (OPENVPN) instalador nele, nesse servidor de VPN tenho os clientes da VPN.

Cada Cliente VPN tem um banco de dados instalado(postgres).

O que eu preciso é de um rede externa, através de uma porta especifica, para diferenciar cada cliente da VPN, acessar o banco de dados que tenho em cada cliente postgres.

Acredito eu que faria isso através do iptables, fazendo direcionamento de ip/porta externa para ip/porta da VPN.

Tenho alguns exemplos abaixo:
iptables -t nat -A PREROUTING -d 0.0.0.0 -p tcp --dport 5432 -j DNAT --to 10.0.0.4:5432
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 5432 -j DNAT --to-destination 10.0.0.4:5432

Alguém poderia me dar um help, para ver se seria isso mesmo ou eu teria que fazer mais algum procedimento?

Obrigado,
Grande Abraço.
Att,
Eduardo.

**Obs.: Estou fazendo isso para mascarar o acesso a rede que não é ipv6, para acessar a rede que é ipv6.

fpires
(usa Debian)

Enviado em 09/03/2017 - 16:43h

Creio que você deva construir suas regras em cima da interface da VPN ("-i tun0")

eduardoborim
(usa Debian)

Enviado em 09/03/2017 - 17:10h

Mas se eu colocar esta regra, como o servidor vai saber que do acesso externo de qualquer ip, vai direcionar para a interface da VPN.

ou seja, a conexão externa vem da eth0(exemplo), não preciso dizer para o server que quando entrar da eth0 ele tem que ir para a tun0??

Obrigado, pelo comentário.

eduardoborim
(usa Debian)

Enviado em 15/03/2017 - 20:35h

obrigado a todos.

consegui resolver.

segue abaixo o que eu usei.

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -d eth0 -p tcp --dport 10001 -j DNAT --to-dest 10.0.0.3:5432
iptables -A FORWARD -p tcp -d eth0 --dport 10001 -s 10.0.0.3 -j ACCEPT

Abraços.