Forum Debian Users Gang

Witam serdecznie,

Mam taki problem z którym walczę od dłuższego czasu:
Debian eth0 zew_ip
           eth1 192.168.0.1
           tun0 10.8.0.1 (nordvpn),

Potrzebuje przekierować port 3389 który ma być otwarty na eth0
ip serwera RDP (windows) do którego ma być przekierowany ruch 192.168.0.118 (MA INNA BRAME, drugi ethernet niezależy od tej sieci)

ip rule ls
0:      from all lookup local
32764:  from 83.16.xxx.yyy lookup 128
32765:  from all fwmark 0x80 lookup 128
32766:  from all lookup main
32767:  from all lookup default

ip route ls
0.0.0.0/1 via 10.8.1.1 dev tun0
default via 83.16.xxx.xxx dev eth0 onlink
10.8.1.0/24 dev tun0 proto kernel scope link src 10.8.1.3
83.16.zzz.zzz/29 dev eth0 proto kernel scope link src 83.16.xxx.yyy
128.0.0.0/1 via 10.8.1.1 dev tun0
192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.1
193.37.255.235 via 83.16.xxx.xxx dev eth0

ip route ls table 128
default via 83.16.xxx.xxx dev eth0

Próbowałem to tak załatwić:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.118:3389
iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 3389 -j SNAT --to-source 192.168.0.1

ale ruch później wychodzi przez VPN (tun0)
Próbowałem Markować ruch, ale szczerze nie ogarnąłem tego.
Prosiłbym o pomoc ...

TEMAT ROZWIĄZANY
Może się przyda dla potomnych

iptables -t mangle -A PREROUTING -p tcp --dport 3389 -j MARK --set-mark 1
iptables -t nat -A PREROUTING -p TCP -m mark --mark 1 -j DNAT --to-destination 192.168.0.118:3389
iptables -t nat -A POSTROUTING -o eth1 -m mark --mark 1 -j SNAT --to-source 192.168.0.1
iptables -t mangle -A PREROUTING -p tcp --sport 3389 -j MARK --set-mark 128

Najpierw markowanie pakietów w celu przekierowania portów.
Pakiety z serwera RDP markowane na 128 który w tablicy routing wskazuje bramę na eth0
ip add route fwmark 128 table 128
Tablica 128
default via 83.16.xxx.xxx dev eth0

Ostatnio edytowany przez szakal_kp (2020-03-18 22:22:47)