Ciao a tutt*

ho una vps che mi gira alcune porte su un server attraverso una vpn
(wireguard) così da risultare come se il server fosse su un ip statico
non residenziale. Per fare la redirezione uso alcune regole di iptables
create al momento che si avvia la vpn, più o meno così:

iptables -A FORWARD -i wg0 -j ACCEPT;
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE;

for i in 25 67 80 111 222 223 443 587 993 1965 2525 4190 5222 5269 5351 5352 5353 8009 8448 9000 22000
do
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport $i -j DNAT --to-destination 10.6.0.2;
iptables -A FORWARD -d 10.6.0.2 -p tcp --dport $i -j ACCEPT;
done

Ora avrei la necessità di girare alcune porte su un server su un'altra
vpn (diciamo la 10.7.0.*). Provando ad applicare le stesse regole al
firewall cambiando solo il nome dell'interfaccia di rete e l'indirizzo
la cosa non funziona.

Più dettagliatamente, dopo aver creato le regole di cui sopra io provo
ad aggiungere queste:

iptables -A FORWARD -i wg1 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 225 -j DNAT --to-destination 10.7.0.2
iptables -A FORWARD -d 10.7.0.2 -p tcp --dport 225 -j ACCEPT

P.S.: come avrete potuto rendervi conto, non so esattamente cosa sto
facendo :-)

--
Ciao
Leandro

--=-=-Content-Type: application/pgp-signature; name="signature.asc"

-----BEGIN PGP SIGNATURE-----

iQJNBAEBCAA3FiEEGgsSWy5NLa5OJkVRiPu7zHopZAsFAma/HnMZHGxub2Zlcmlu QGN5YmVydmFsbGV5Lm9yZwAKCRCI+7vMeilkCyIaD/9redbbgMlzewFc1SVsM2gv WWrK4wFL4zrEqYvYfBJEhealzAhQTeG/GvQvNZlDtiP078hARxFfI1ei9JN0+J2a WTkM4NQdDu7MG1q2KxgI0GOmsKs8lv8m9+B+CNOfWLXckGoghiwNHHqDClStts8D belxebL73jsDDlQydrERForwuR78MPKxgpHxr8p6/txsZ5ukZBZpjq81J2M2SjVa o7tDer6Sq5g5Mb39deKgVP1bKXCj2As1pNftXPxYDrPXjAGPbue2JG65L4Gfkwqx e5Nyu70wCOm+LTX8zgIp2jJoD92ts/VdfS9fNg5ZEebZxxm+xXg+/aftFZmrJiwN ouP/l4D8r+D3hailXEZrgsdBhwM4RKQXMhxiEyxUdN0F4t8pB06g9x1kGG43JLDS 10q0PKK+Q+LESIf3anZYb/7qDMJv2bykeKXVzXsFb0/e/1boxJLC9BievDPDEZvx TCs/iOutIfgMrWe3xH6akt70zLGXbqQwK38fn1p8tiy8lP4z7d5D6P93OURujbRJ fVnc0qNtS0Vgh2rAZx6lCrZv3cwGcjJg19Sn+nAAFnwdMHENzBKQM3ptRVZwfKx3 uEw7zmcRvxocEjL5M0xSq/TUpurmj2uzZdepBxocwnYNZzMF3pTxsvA79Uwu4Jq9 Y71D5QPtewT+KvnVP0uYow==0Uhq
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet U

Mandi! Leandro Noferini
In chel di` si favelave...

la cosa non funziona.

ip_forward per l'interfaccia è abilitato?

root@vfwlpb1:~# cat /proc/sys/net/ipv4/conf/ppp1/forwarding
1

sostituisci 'ppp1' alla tua interfaccia.

--

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Marco Gaiarin <[email protected]> writes:

[...]

la cosa non funziona.

ip_forward per l'interfaccia è abilitato?

root@vfwlpb1:~# cat /proc/sys/net/ipv4/conf/ppp1/forwarding
1

sostituisci 'ppp1' alla tua interfaccia.

Sì, è abilitato:

cat /proc/sys/net/ipv4/conf/Flug/forwarding
1

--
Ciao
Leandro

--=-=-Content-Type: application/pgp-signature; name="signature.asc"

-----BEGIN PGP SIGNATURE-----

iQJNBAEBCAA3FiEEGgsSWy5NLa5OJkVRiPu7zHopZAsFAmbCW4AZHGxub2Zlcmlu QGN5YmVydmFsbGV5Lm9yZwAKCRCI+7vMeilkCyaGEACYwX11i+lkjvzI7LgbUHi2 wFCq251yb/lPyX0PV+BOZKs0VRHywMwQZvs3s9h7uoeBlsFkEUUYZw5s74bw1Lu+ PFzibZx5cBMk+cMW6b07YPG32L1jfXKZ/65iPiYhGf8kDkTZoBAG4YV0e1oZv/af zvGtSe1YMDWYzc7kgDy0EsfnB9GOAun24O9i98XiG0TftwZgtqcxPaEvyFKQPx+P cwNx15BvzMcoLUfVcDq9Og05BdV/R+VyUh2P1Q78DqUDRVUzYkCWkhcHiDRJ7TUg eRNodT4VNfocAnFfsRvCA5wo8BQLz1cKMYHvLYAaD1HaWypj9oTm8fXgLf3Hxqg1 V+yRQ4VwQ8Ae42lGN0vF3esp9jlW4Eqwt6CVqOJklDOfMSvEmPFcX6T2TJkuuGw9 LEgsNEqwbukv4l3aeJs0XhRs3HtnQWK9Az5Byzas1hnsRtXHz8hwqcaUerrA74qE HVhmgo3TV314ebPMRKgrHN5aHvCTalbcT2nYfuTslNiatxR712sSkr1DqdPdsMmJ wSlHM0flj8yivl1/Qpe3GxSGCY60mF7FCgB2RxcWJOflNhRS1me7ya/l0sStTlla qK+BsqbRBDY6p0rgVxmGb5yfouBl3hdEkdQ2u0bHnCsv7MYK3Iz5AysUDh97jk/V aY25uEk9EVoCI6eEvtbvhQ=wB
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Use