2. Forum
  3. Hardware e Software
  4. Connessioni ADSL/VDSL/FTTC
  5. Problema port forwarding uci con OpenVPN DGA4130
« precedente successivo »
Pagine: [1]   Vai giù

Problema port forwarding uci con OpenVPN DGA4130

  • 0 Risposte
  • 2675 Visite

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

*

Offline triccheballacche

  • Nuovo Iscritto
  • *
  • 48
Problema port forwarding uci con OpenVPN DGA4130
« il: 23 Ottobre 2018, 22:11 »
Buonasera ragazzi, OpenVPN installato su AGTEF e collegato come client ad una macchina Debian che fa da server (thank you @roleo per i pachetti compilati e per il post specifico riguardante OpenVPN). Tutto funziona perfettamente, riesco a collegarmi ed a pingare il server dalla shell del DGA 4130.

IP del server VPN (macchina con Debian): 10.98.0.1
IP del client VPN (DGA 4130): 10.98.0.10

Queste le regole di routing che ho utilizzato:
[ You must login or register to view this spoiler! ]

Se dal server VPN digito 10.98.0.10, mi risponde correttamente nginx e posso accedere alla webif del DGA, se accedo a 10.98.0.10:22 riesco a collegarmi in SSH e così via.

Con queste ulteriori regole di forwarding, riesco inoltre ad accedere senza problemi al server VPN  (10.98.0.1) dai PC presenti nella lan del DGA 4130 (192.168.1.x):
[ You must login or register to view this spoiler! ]

Veniamo al problema che sto avendo usando UCI: devo fare il forwarding di una porta presente su di un device nella LAN del DGA (192.168.1.6:18000), per accedervi dalla macchina Debian.
In soldoni devo eseguire un port forwarding NON verso "wan", come solitamente si fa per accedere da remoto ad un dispositivo presente nella LAN, ma verso la rete VPN (vpn0client, ovvero l'interfaccia tun0).

Praticamente, dal server Debian, digitando 10.98.0.10:18000, deve rispondermi la macchina presente nella lan del DGA.

Con questo comando iptables, ciò avviene perfettamente (se sul server VPN digito 10.98.0.10:18000, mi risponde la macchina presente nella LAN del DGA):
[ You must login or register to view this spoiler! ]

Ho provato ad eseguire il medesimo comando utilizzando UCI, ma non ottengo lo stesso risultato. (Se sul server VPN digito 10.98.0.10:18000 ottengo un connection refused e la porta risulta "closed".)
Questa è la config con uci che ho provato:
[ You must login or register to view this spoiler! ]
Non riesco a capacitarmi del fatto che la regola data con iptables da shell funga perfettamente, mentre la stessa identica cosa fatta utilizzando la config uci, non funzioni. Di solito faccio tutto a manina con iptables, magari ho sbagliato qualcosa nello scrivere la regola DNAT con uci?
Sono 3 giorni che ci sbatto la testa e non ne vengo a capo.. Illuminatemi pls.
« Ultima modifica: 23 Ottobre 2018, 23:15 da triccheballacche »
Connesso
Pagine: [1]   Vai su
« precedente successivo »