Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Come fare il portforwarding di un gateway vpn raspberry
Vai a Precedente  1, 2
 
Nuovo argomento   Rispondi    Indice del forum -> Rete e Linux
Precedente :: Successivo  
Autore Messaggio
hackmaster



Registrato: 01/05/16 15:31
Messaggi: 23

MessaggioInviato: Dom Mag 01, 2016 9:21 pm    Oggetto: Rispondi citando

Codice:

pi@raspberrypi:~ $ sudo iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 201 packets, 33864 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DNAT       tcp  --  tun0   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 to:192.168.1.250:80
    0     0 DNAT       udp  --  tun0   *       0.0.0.0/0            0.0.0.0/0            udp dpt:80 to:192.168.1.250:80

Chain INPUT (policy ACCEPT 171 packets, 24121 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 28 packets, 1689 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 12 packets, 727 bytes)
 pkts bytes target     prot opt in     out     source               destination
 2184  409K MASQUERADE  all  --  *      tun0    0.0.0.0/0            0.0.0.0/0 
    0     0 MASQUERADE  all  --  *      eth0    0.0.0.0/0            192.168.1.250
Codice:
pi@raspberrypi:~ $ sudo iptables -nvL
Chain INPUT (policy ACCEPT 75945 packets, 60M bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 396 packets, 109K bytes)
 pkts bytes target     prot opt in     out     source               destination
57100   53M ACCEPT     all  --  tun0   eth0    0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
48628   25M ACCEPT     all  --  eth0   tun0    0.0.0.0/0            0.0.0.0/0   

Chain OUTPUT (policy ACCEPT 40 packets, 3251 bytes)
 pkts bytes target     prot opt in     out     source               destination
  824 73839 ACCEPT     all  --  *      tun0    0.0.0.0/0            0.0.0.0/0            /* vpn */
   22  2548 ACCEPT     icmp --  *      eth0    0.0.0.0/0            0.0.0.0/0            /* icmp */
 7025  746K ACCEPT     all  --  *      eth0    0.0.0.0/0            192.168.1.0/24       /* lan */
51062   29M ACCEPT     udp  --  *      eth0    0.0.0.0/0            0.0.0.0/0            udp dpt:443 /* openvpn */
    0     0 ACCEPT     tcp  --  *      eth0    0.0.0.0/0            0.0.0.0/0            tcp spt:22 /* ssh */
   24  1824 ACCEPT     udp  --  *      eth0    0.0.0.0/0            0.0.0.0/0            udp dpt:123 /* ntp */
    4   268 ACCEPT     udp  --  *      eth0    0.0.0.0/0            0.0.0.0/0            udp dpt:53 /* dns */
    0     0 ACCEPT     tcp  --  *      eth0    0.0.0.0/0            0.0.0.0/0            tcp dpt:53 /* dns */
  178  9376 DROP       all  --  *      eth0    0.0.0.0/0            0.0.0.0/0   
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Dom Mag 01, 2016 9:35 pm    Oggetto: Rispondi citando

La 2 in PREROUTING la puoi cancellare,
Codice:
iptables -t nat -D PREROUTING 2

e manca una regola in FORWARD, per le nuove connessioni, in. tun0, out eth 0, dest ip 192.168.1.250
Codice:
iptables -A FORWARD -i tun0 -o eth0 -d 192.168.1.250 -m state --state NEW -j ACCEPT

Prova a fare queste modifiche, poi prova a connetterti, e riposta gli outputs come sopra, vediamo se ci sono dei match con i pacchetti e il numero delle regole,
Codice:
iptables -t nat -nvL --line-number

Codice:
iptables -nvL --line-number
.
Se funziona, puoi definire anche i source addresses (quelli assegnati dalla vpn) nelle regole...
ciao
Top
Profilo Invia messaggio privato
hackmaster



Registrato: 01/05/16 15:31
Messaggi: 23

MessaggioInviato: Dom Mag 01, 2016 9:39 pm    Oggetto: Rispondi citando

Codice:
pi@raspberrypi:~ $ sudo iptables -t nat -nvL --line-number
Chain PREROUTING (policy ACCEPT 27 packets, 3923 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1        0     0 DNAT       tcp  --  tun0   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 to:192.168.1.250:80

Chain INPUT (policy ACCEPT 26 packets, 3862 bytes)
num   pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1     2279  421K MASQUERADE  all  --  *      tun0    0.0.0.0/0            0.0.0.0/0
2        0     0 MASQUERADE  all  --  *      eth0    0.0.0.0/0            192.168.1.250
Codice:
pi@raspberrypi:~ $ sudo iptables -nvL --line-number
Chain INPUT (policy ACCEPT 190 packets, 50283 bytes)
num   pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1    58113   53M ACCEPT     all  --  tun0   eth0    0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
2    49312   25M ACCEPT     all  --  eth0   tun0    0.0.0.0/0            0.0.0.0/0
3        0     0 ACCEPT     all  --  tun0   eth0    0.0.0.0/0            192.168.1.250        state NEW

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1      884 79721 ACCEPT     all  --  *      tun0    0.0.0.0/0            0.0.0.0/0            /* vpn */
2       22  2548 ACCEPT     icmp --  *      eth0    0.0.0.0/0            0.0.0.0/0            /* icmp */
3     8875  942K ACCEPT     all  --  *      eth0    0.0.0.0/0            192.168.1.0/24       /* lan */
4    51842   29M ACCEPT     udp  --  *      eth0    0.0.0.0/0            0.0.0.0/0            udp dpt:443 /* openvpn */
5        0     0 ACCEPT     tcp  --  *      eth0    0.0.0.0/0            0.0.0.0/0            tcp spt:22 /* ssh */
6       24  1824 ACCEPT     udp  --  *      eth0    0.0.0.0/0            0.0.0.0/0            udp dpt:123 /* ntp */
7        4   268 ACCEPT     udp  --  *      eth0    0.0.0.0/0            0.0.0.0/0            udp dpt:53 /* dns */
8        0     0 ACCEPT     tcp  --  *      eth0    0.0.0.0/0            0.0.0.0/0            tcp dpt:53 /* dns */
9      187  9736 DROP       all  --  *      eth0    0.0.0.0/0            0.0.0.0/0

Codice:
pi@raspberrypi:~ $ sudo iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 117 packets, 22989 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DNAT       tcp  --  tun0   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 to:192.168.1.250:80

Chain INPUT (policy ACCEPT 87 packets, 11952 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 16 packets, 956 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 9 packets, 552 bytes)
 pkts bytes target     prot opt in     out     source               destination
 2313  432K MASQUERADE  all  --  *      tun0    0.0.0.0/0            0.0.0.0/0 
    0     0 MASQUERADE  all  --  *      eth0    0.0.0.0/0            192.168.1.250
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Dom Mag 01, 2016 9:43 pm    Oggetto: Rispondi citando

Ma stai 'puntando' l'ip della tun0 ?
Non sarebbe piu' semplice, senza nat, e faru un push della rete 192.168.1.25 via vpn ?


L'ultima modifica di redfive il Dom Mag 01, 2016 9:44 pm, modificato 1 volta
Top
Profilo Invia messaggio privato
hackmaster



Registrato: 01/05/16 15:31
Messaggi: 23

MessaggioInviato: Dom Mag 01, 2016 9:43 pm    Oggetto: Rispondi citando

si! l'ip esterno della tun0
Top
Profilo Invia messaggio privato
hackmaster



Registrato: 01/05/16 15:31
Messaggi: 23

MessaggioInviato: Dom Mag 01, 2016 9:44 pm    Oggetto: Rispondi citando

si! l'ip esterno della tun0 46.ccc.zzz.zzz:xxxx

L'ultima modifica di hackmaster il Lun Mag 02, 2016 5:31 pm, modificato 1 volta
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Dom Mag 01, 2016 9:45 pm    Oggetto: Rispondi citando

Porta 62070 ??
Top
Profilo Invia messaggio privato
hackmaster



Registrato: 01/05/16 15:31
Messaggi: 23

MessaggioInviato: Dom Mag 01, 2016 9:46 pm    Oggetto: Rispondi citando

sapevo che me lo avresti chiesto.. il server la gira la richiesta sulla 80. Questa parte funziona per certo. Si fa dalla interfaccia web del servizio vpn..
Top
Profilo Invia messaggio privato
hackmaster



Registrato: 01/05/16 15:31
Messaggi: 23

MessaggioInviato: Dom Mag 01, 2016 9:52 pm    Oggetto: Rispondi citando

Quindi il raspberry č un client vpn collegato al server... lato server ip pubblico 46.xxx.xxx.108 porta xxxxx viene girata all'ip 10.xxx.xxx.xxx porta 80. il client deve girare le richieste sulla porta 80 della tun0 sulla stessa porta dell'ip 192.168.1.250 raggiungibile dalla interfaccia eth0

L'ultima modifica di hackmaster il Lun Mag 02, 2016 5:31 pm, modificato 1 volta
Top
Profilo Invia messaggio privato
hackmaster



Registrato: 01/05/16 15:31
Messaggi: 23

MessaggioInviato: Dom Mag 01, 2016 9:55 pm    Oggetto: Rispondi citando

č arrivato qualche pacchetto

Codice:
Chain PREROUTING (policy ACCEPT 586 packets, 99573 bytes)
 pkts bytes target     prot opt in     out     source               destination
    8   480 DNAT       tcp  --  tun0   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 to:192.168.1.250:80

Chain INPUT (policy ACCEPT 481 packets, 66970 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 85 packets, 5166 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 39 packets, 2446 bytes)
 pkts bytes target     prot opt in     out     source               destination
 2419  455K MASQUERADE  all  --  *      tun0    0.0.0.0/0            0.0.0.0/0 
    8   480 MASQUERADE  all  --  *      eth0    0.0.0.0/0            192.168.1.250

Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Dom Mag 01, 2016 9:55 pm    Oggetto: Rispondi citando

Ok, funziona... prova
http://tuo.ip.pubblico:62070
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Dom Mag 01, 2016 9:57 pm    Oggetto: Rispondi citando

pi@raspberrypi:~ $ sudo iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 630 packets, 109K bytes)
pkts bytes target prot opt in out source destination
14 840 DNAT tcp -- tun0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.1.250:80

Chain INPUT (policy ACCEPT 513 packets, 71349 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 92 packets, 5580 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 43 packets, 2702 bytes)
pkts bytes target prot opt in out source destination
2433 460K MASQUERADE all -- * tun0 0.0.0.0/0 0.0.0.0/0
14 840 MASQUERADE all -- * eth0 0.0.0.0/0 192.168.1.250
Top
Profilo Invia messaggio privato
hackmaster



Registrato: 01/05/16 15:31
Messaggi: 23

MessaggioInviato: Dom Mag 01, 2016 9:57 pm    Oggetto: Rispondi citando

nulla! beh... qualche pacchetto... ma non mi si apre l'inetrfaccia
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Dom Mag 01, 2016 9:59 pm    Oggetto: Rispondi citando

Dell NVR di UBNT ?? io ho provato con IE ... e l'interfaccia si vede ...
da dove stai proivando ??
Top
Profilo Invia messaggio privato
hackmaster



Registrato: 01/05/16 15:31
Messaggi: 23

MessaggioInviato: Dom Mag 01, 2016 10:03 pm    Oggetto: Rispondi citando

forse perchč sono nella stessa rete locale.. dovrei provare dal cellulare!!

cmq se a te funziona... grandeeeee!! mi spiegheresti qualcosa in piu e tipo quali sono i passaggi se volessi

1... salvere il tutto per evitare che al prossimo riavvio perda la configurazione!
2... se volessi cambiare l'ip interno o la porta che devo fare!!
3.. hai un indirizzo paypal?! Una pizza e birra te la offro volentieri!
Top
Profilo Invia messaggio privato
hackmaster



Registrato: 01/05/16 15:31
Messaggi: 23

MessaggioInviato: Dom Mag 01, 2016 10:08 pm    Oggetto: Rispondi citando

Ok.. da cellulare funziona!!!..Grande.! Come salvo il tutto?
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Dom Mag 01, 2016 10:11 pm    Oggetto: Rispondi citando

Se sei all'interno della stessa rete, nella migliore delle ipotesi, i pacchetti fanno un 'giro dell'oca' ... prova da fuori ...
Poi, vediamo il resto....
ciao
Top
Profilo Invia messaggio privato
hackmaster



Registrato: 01/05/16 15:31
Messaggi: 23

MessaggioInviato: Dom Mag 01, 2016 10:11 pm    Oggetto: Rispondi citando

Funziona perfettamente!!!!
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Dom Mag 01, 2016 10:15 pm    Oggetto: Rispondi citando

PM ....
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Dom Mag 01, 2016 10:23 pm    Oggetto: Rispondi citando

Dovrebbe essere a posto, hai un nuovo PM ....
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Rete e Linux Tutti i fusi orari sono GMT + 1 ora
Vai a Precedente  1, 2
Pagina 2 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it