Мобильная версияНастроенный удаленный доступ через Linux VPS не работает для некоторых вещей ⇐ Linux
-
Anonymous
Настроенный удаленный доступ через Linux VPS не работает для некоторых вещей
Этот вопрос более высокого уровня сложности, я понимаю, что мало у кого на него будет время, поэтому прошу отнестись с пониманием, если вы разбираетесь в вопросе настроек сети и доступ, тогда прошу вашего совета.
Опишу схему подключения, которая у меня есть и опишу проблему, которую не могу решить, у меня недостаточно опыта.
Все IP-адреса, использованные в этом примере, являются вымышленными.
1.VPS
160.50.40.150 — публичный IP
↓↓↓
2.Docker Engine
172.10.0.1 — локальный IP
↓↓↓
3.Container VPN
172.10.0.2 - локальный ip контейнера
12.10.0.2 - ip туннеля от VPN
↓↓↓
ГЛОБАЛЬНАЯ СЕТЬ
↓↓↓
4.Устройства, подключенные к сети VPN:
SSH-сервер (ПК) 12.10.0.3
MikroTik 12.10.0.4
Как реализовать доступ к конечному устройству (пример к SSH-серверу).
ПЕРВЫЙ: На 1.VPS я пишу правило iptables: iptables -t nat -A PREROUTING -p tcp --dport 22 -j DNAT --to-destination 172.10.0.2:22
SECOND : В 3.Container VPN я пишу правило iptables: iptables -t nat -A PREROUTING -p tcp -m tcp --dport 22 -j DNAT --to-destination 12.10.0.3: 22
Таким образом я могу подключиться к общедоступному 160.50.40.150:22 адресу VPS и напрямую попасть на SSH-сервер 12.10. 0.3:22
Эти правила работают безупречно, и я могу получить доступ к любому устройству в сети VPN каждый раз, обратившись к публичному адресу VPS.
Это удобно, потому что я не могу везде установить VPN-клиент, а доступ нужен.
и моя нерешенная проблема: я не могу зайти в микротик в таким же образом.
Вот правила, которые я пишу:
1.VPS Я пишу правило iptables: iptables - t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 172.10.0.2:80
3.Container VPN я пишу правило iptables: iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 12.10.0.4:80
и я все еще не могу получить доступ к роутеру через публичный адрес VPS через 160.50.40.150:8080
Я выполнил ряд проверок и понял, что доступа на этапе от 172.10.0.1 на 12.10.0.4, но не могу понять почему, ведь все правила разрешены и нигде нет блоков, могу поменять конечный адрес на адрес ssh сервера и все работает, опять меняю конечный адрес к Микротику и доступа нет.
+ для проверки я сам подключился к сети VPN и смог открыть веб-маршрутизатор Микротик по адресу 12.10.0.4:80 напрямую из браузера без проблем.
Доступа через публичный адрес VPS нет.
Пробывал настроить iptables и для многих своих задач , настроенный таким же образом, работает отлично.
За исключением доступа к веб-панели роутера Микротик.
На самом микротике никаких блокировок нет, это подтверждается тем, что веб-панель доступен из локальной сети, а также доступен в туннелированной сети VPN.
Подробнее здесь: https://stackoverflow.com/questions/791 ... ome-things
Этот вопрос более высокого уровня сложности, я понимаю, что мало у кого на него будет время, поэтому прошу отнестись с пониманием, если вы разбираетесь в вопросе настроек сети и доступ, тогда прошу вашего совета.
Опишу схему подключения, которая у меня есть и опишу проблему, которую не могу решить, у меня недостаточно опыта.
Все IP-адреса, использованные в этом примере, являются вымышленными.
1.VPS
160.50.40.150 — публичный IP
↓↓↓
2.Docker Engine
172.10.0.1 — локальный IP
↓↓↓
3.Container VPN
172.10.0.2 - локальный ip контейнера
12.10.0.2 - ip туннеля от VPN
↓↓↓
ГЛОБАЛЬНАЯ СЕТЬ
↓↓↓
4.Устройства, подключенные к сети VPN:
SSH-сервер (ПК) 12.10.0.3
MikroTik 12.10.0.4
Как реализовать доступ к конечному устройству (пример к SSH-серверу).
ПЕРВЫЙ: На 1.VPS я пишу правило iptables: iptables -t nat -A PREROUTING -p tcp --dport 22 -j DNAT --to-destination 172.10.0.2:22
SECOND : В 3.Container VPN я пишу правило iptables: iptables -t nat -A PREROUTING -p tcp -m tcp --dport 22 -j DNAT --to-destination 12.10.0.3: 22
Таким образом я могу подключиться к общедоступному 160.50.40.150:22 адресу VPS и напрямую попасть на SSH-сервер 12.10. 0.3:22
Эти правила работают безупречно, и я могу получить доступ к любому устройству в сети VPN каждый раз, обратившись к публичному адресу VPS.
Это удобно, потому что я не могу везде установить VPN-клиент, а доступ нужен.
и моя нерешенная проблема: я не могу зайти в микротик в таким же образом.
Вот правила, которые я пишу:
1.VPS Я пишу правило iptables: iptables - t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 172.10.0.2:80
3.Container VPN я пишу правило iptables: iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 12.10.0.4:80
и я все еще не могу получить доступ к роутеру через публичный адрес VPS через 160.50.40.150:8080
Я выполнил ряд проверок и понял, что доступа на этапе от 172.10.0.1 на 12.10.0.4, но не могу понять почему, ведь все правила разрешены и нигде нет блоков, могу поменять конечный адрес на адрес ssh сервера и все работает, опять меняю конечный адрес к Микротику и доступа нет.
+ для проверки я сам подключился к сети VPN и смог открыть веб-маршрутизатор Микротик по адресу 12.10.0.4:80 напрямую из браузера без проблем.
Доступа через публичный адрес VPS нет.
Пробывал настроить iptables и для многих своих задач , настроенный таким же образом, работает отлично.
За исключением доступа к веб-панели роутера Микротик.
На самом микротике никаких блокировок нет, это подтверждается тем, что веб-панель доступен из локальной сети, а также доступен в туннелированной сети VPN.
Подробнее здесь: https://stackoverflow.com/questions/791 ... ome-things
