ALP - Aquileia Linux Project

Gruppo Utenti GNU/Linux – Free Software Bassa Friulana
Oggi è 26/05/2019, 15:00

Tutti gli orari sono UTC




Apri un nuovo argomento Rispondi all’argomento  [ 5 messaggi ] 
Autore Messaggio
 Oggetto del messaggio: Openvpn port forward
MessaggioInviato: 24/05/2007, 22:03 
Non connesso
new_entry
new_entry

Iscritto il: 24/05/2007, 21:53
Messaggi: 3
Allora quello che sto cercando di fare da un pò di tempo è cercare di forwardare tutte le richieste sulla porta 1803 verso un server web hostato da una macchina che si trova dietro fastweb in vpn con un server ubuntu (che però ha ip pubblico) per ora i 2 computer si pingano tranquillamente e usando un tunnel ssh riesco a farlo ma è decisamente lento... quindi volevo provare a usare la soluzione con iptables..ho provato a fare questo sul server esterno a livello di iptables ma niente..:

iptables -t nat -A prerouting_rule -i eth0 -p tcp --dport 1803 -j ACCEPT
iptables -A input_rule -i eth0 -p tcp --dport 1803 -j ACCEPT

iptables -t nat -A prerouting_rule -i eth0 -p tcp --dport 1803 -j DNAT --to 10.0.1.2:80
iptables -A forwarding_rule -i eth0 -p tcp --dport 80 -d 10.0.1.2 -j ACCEPT


iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE

configurazione server:

dev tap
secret /etc/openvpn/key.txt
ping 10
verb 1
mute 10
ifconfig 10.0.1.1 255.255.255.0
lport 443
max-clients 10
proto tcp-server

configurazione client:

remote ip_server_pubblico
dev tap2
secret key.txt
ping 10
verb 1
mute 10
ifconfig 10.0.1.2 255.255.255.252
rport 443
proto tcp-client


qualcuno mi sa dare una mano?


Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: 25/05/2007, 7:25 
Non connesso
slacker
slacker
Avatar utente

Iscritto il: 07/10/2004, 12:41
Messaggi: 1296
Località: Terra - Italia - Friûl - Udine
BENVENUTO!

la lentezza a che livello la trovi?


fai delle prove per capire dove si trova il collo di bottiglia.

per quanto riguarda le regole iptables sono a posto , sarebbe interessante vedere i pacchetti come vengono girati all'interno della vpn , soprattutto il loro MTU, sto notando che è un punto dolente il trasmission unit su openvpn.

_________________
Devo Proprio? pare di si :)


Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: 25/05/2007, 7:52 
Non connesso
Site Admin
Site Admin
Avatar utente

Iscritto il: 18/08/2004, 19:41
Messaggi: 1237
Località: Aquileia
[OT]Eidos, benvenuto sul Forum ALP anche da parte mia.[/OT]

_________________
Davide Tommasin
BLOG di uno qualsiasi
ALP - Aquileia Linux Project
CKF - Canoa Kayak Friuli
Immagine Immagine


Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: 25/05/2007, 10:25 
Non connesso
new_entry
new_entry

Iscritto il: 24/05/2007, 21:53
Messaggi: 3
Allora la lentezza è nel trasferimento file fastweb è a 10mbit e la linea con indirizzo pubblico scarica fino a 700kbyte/s e idem per l'upload ma il trasferimento attraverso tunnel avviene al massimo a 70-80 kbyte e mi sembrano pochini... perciò volevo attuare una soluzione a livello di iptables... come posso verificare dove è il problema?
grazie ad entrambi!!! :)

per sicurezza vi posto l'output del comando iptables -L sul server non penso serva sul client giusto?

Codice:
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain INPUT_CFG (0 references)
target     prot opt source               destination

Chain NET_ACCESS (0 references)
target     prot opt source               destination

Chain WAN_HOOK (0 references)
target     prot opt source               destination

Chain forwarding_rule (0 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             10.0.1.2            tcp dpt:80

Chain input_rule (0 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:1803

Chain output_rule (0 references)
target     prot opt source               destination
root@OpenWrt:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain INPUT_CFG (0 references)
target     prot opt source               destination

Chain NET_ACCESS (0 references)
target     prot opt source               destination

Chain WAN_HOOK (0 references)
target     prot opt source               destination

Chain forwarding_rule (0 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             10.0.1.2            tcp dpt:80

Chain input_rule (0 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:1803

Chain output_rule (0 references)
target     prot opt source               destination


e di ifconfig:



Codice:

eth0      Link encap:Ethernet  HWaddr XX:XX:XX:XX:XX:XX
          inet addr:Ip_pubblico Bcast:X.X.255.255  Mask:255.255.255.0
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:58463 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15530 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:9666819 (9.2 MiB)  TX bytes:6832071 (6.5 MiB)
          Interrupt:4 Base address:0x1000



lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

tap0      Link encap:Ethernet  HWaddr XX:XX:XX:XX:XX:XX
          inet addr:10.0.1.1  Bcast:10.0.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5152 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4886 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:3550749 (3.3 MiB)  TX bytes:2406258 (2.2 MiB)


Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: 29/05/2007, 12:04 
Non connesso
new_entry
new_entry

Iscritto il: 24/05/2007, 21:53
Messaggi: 3
K dopo un pò di tentativi e grazie all'aiuto di un amico ho risolto i comandi da dare erano questi:

Codice:
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 1800 -j DNAT --to 10.0.1.2:80
iptables -t nat -A POSTROUTING -o tap+ -j MASQUERADE


Top
 Profilo  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento  [ 5 messaggi ] 

Tutti gli orari sono UTC


Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi inviare allegati

Cerca per:
Vai a:  
cron
Powered by phpBB® Forum Software © phpBB Group
Traduzione Italiana phpBBItalia.net basata su phpBB.it 2010
[ Time : 0.046s | 11 Queries | GZIP : Off ]