logo-vip
Статический IP-адрес IPv4 без провайдера, без DynDNS, без No-IP
   
   
Маршрутизация - NAT

Данная инструкция является дополнением к инструкции по настройке OpenVPN-сервера. В некоторых случаях нужно, чтобы все запросы, которые идут на статический IP VDS,  перенаправлялись, к примеру, на офисный или домашний сервер, или сервер видеонаблюдения. Простой пример из жизни - дома есть достаточно производительный ПК, на котором размещены скрипты, требовательные к ресурсам. Покупать выделенный сервер в ДЦ не хочется, но есть желание, чтобы наш сайт был опубликован в сети. Но есть проблема - провайдер не предоставляет статический IP. Что делать в таком случае?

Первый шаг - это купить недорогой VDS в ближайшем ДЦ.  Дальше настраиваем OpenVPN-сервер по нашей инструкции. Осталось сделать последний шаг к нашей цели - настроить маршрутизацию. Сейчас ми вам покажем достаточно простой способ работы с таблицами iptables c помощью web-панели Webmin. Даже для убежденного пользователя Windows это не составит особого труда.

Открываем панель Webmin (что это и как это сделать - мы писали ранее). В меню находим Сеть -> Межсетевой экран (firewall) и выбираем Преобразование сетевых адресов (nat) в выпадающем списке. В прошлый раз мы оставили все в таком виде, как на рисунке ниже. Жмем кнопку Добавить правило.

 

 

Начинаем заполняить форму. Первое наше правило будет посвящено пробросу портов №20 и 21 - на них работает FTP-сервер. 1 - выбираем NAT-назначения. 2 -Адреса IP и порты для DNAT - выбираем Диапазон адресов IP, ставим IP в поле от, который получил наш домашний ПК после подключения к OpenVPN-серверу. Увидеть этот IP можно в свойствах сетевого интерфейса tap, который появляется после подключения ПК к серверу. В нашем случае это IP 10.8.0.2. 3 - пишем Диапазон портов от 20 до 21. 4-Адрес или сеть назначения - вписываем внешний IP VDS, в нашем примере это - 99.88.77.66 5 - выбираем протокол - TCP 6 - Порт TCP или UDP назначения (--dport), выбираем диапазон и вписываем номера портов - 20 и 21. И жмем кнопку Сохранить в самом низу таблицы (на рисунке кнопка не поместилась).

 

 

Смотрим на результат

 

 

Еще раз повторим материал, но уже для одного порта - №80, на котором работает WEB-сервер

Начинаем заполняить форму.    1 - выбираем NAT-назначения. 2 -Адреса IP и порты для DNAT -выбираем Диапазон адресов IP, ставим IP в поле от10.8.0.2. 3 - пишем Диапазон портов от 80 до оставляем поле пустым. 4-Адрес или сеть назначения - вписываем внешний IP VDS, в нашем примере это - 99.88.77.66 5 - выбираем протокол - TCP 6 - Порт TCP или UDP назначения (--dport), выбираем Порты и вписываем номер порта - 80  . И жмем кнопку Сохранить в самом низу таблицы (на рисунке кнопка не поместилась).

 

 

Результат должен быть как показано ниже. После того, как мы создали все правила, жмем кнопку Применить конфигурацию.

Внимание, у кого в роли клиента выступает Windows! Для того, чтобы все работало, как показывает практика, в некоторых случаях нужно создать дополнительное правило в таблице POSTROUTING для интерфейса tap0, точно такое же как и для eth0, которое создавалось ранее.

Вот и все. Как видите, все просто, можно пробрасывать и TCP и UDP порта, как диапазоны, так и по одному.

Единственный совет - следите, чтобы в ваши диапазоны не попадали рабочие порта TCP -  VDS, в нашем случае это - 22(ssh), 10000(Webmin), и порт OpenVPN - в наших прежних инструкциях - 83.

 
Баннер