OpenWRT - port forward do VPN

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod kuba0001 10. 6. 2021 16:03

Dobrý den,
mohl by mě prosím někdo zdatnější nasměrovat, jak nastavit, aby šly přesměrovávat porty do klienta ve VPN?
Nyní mám doma (malá síť, pár zařízení za openwrt routerem, např. 192.168.73.1/24, přípojka bez veřejné IP) nastaven VPN klienta do práce (VPN server openvpn na openwrt, VPN klienti např. 192.168.74.1/24).
Z práce se na jednotlivá zařízení (IP kamery, např. 192.168.73.20:80) normálně dostanu. Pokud ale nastavím port forward na routeru v práci směřující na nějaké zařízení v mé domácí síti, např. veřejná IP adresa práce:40000=>192.168.73.20:80, z nějakého mě neznámého důvodu to zvenku (tj. přes ten portforward) nefunguje.
Děkuji!
kuba0001
Kolemjdoucí

Odeslat příspěvekod soban 11. 6. 2021 01:00

Podle mě to s openwrt nemá nic společného když se z práce na ty lokální IP dostaneš a z veřejné IP to neprojde tak bude někde zrada na tom zařízení v práci.

Firewall? Správné routy, správně nastaven NAT na tom zařízení v práci?
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý

Odeslat příspěvekod JirkaVejrazka 11. 6. 2021 09:23

Nestaci ti port forward, musis udelat masquerade. Problem je v tom, ze u port forward se ti nezmeni zdrojova adresa paketu. Takze ten paket spravne dojde az do tve domaci site, ale se zdrojovou adresou originalniho stroje kdesi v Internetu. A tvuj domaci router uz netusi, ze tu odpoved ma poslat zpet pres VPN, a posle ji "rovnou do Internetu".

Pak nastane jedna ze dvou moznosti:
* bud to zahodi primo firewall na domacim routeru, protoze jde odpoved na spojeni, ktere "nezna" (nikdy nevidel prichozi paket na WAN z dane IP adresy)
* zahodi to "ten stroj v Internetu" (nebo nejaky router/firewall pred nim), protoze mu prijde odpoved na paket z uplne neocekavane IP adresy (tveho domaciho routeru).

EDIT: upraven preklep
JirkaVejrazka
Mírně pokročilý


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků