Esporre servizi di un client in una openvpn al mondo intero

[Santino83_02]

Salve,

spero di non essere OT nel forum. Espongo il mio problema...

Ho tirato su una vpn tra un server A e un client B usando openvpn. Il server A ha ip pubblico (195.81.xx.xx) mentre B è dietro nat in una rete privata

A e B parlano perfettamente tra di loro.

Il problema è questo: su B ho un paio di servizi (web) ai quali vorrei accedere dall'esterno (da A ci accedo ovviamente). In pratica la situazione è questa:

dal mio pc vorrei digitare www.mioservizioUNO.ext, dns che punta a 195.81.xx.xx (A) e vorrei che A passasse la richiesta a B. In pratica dovrebbe fare da proxy?

sui dns ho completo controllo così come anche su A e B, entrambi Centos 5.5

Come posso fare?

Grazie

[pilovis]

Semplice, basta rendirizzare i servizi che ti servono dal server A che ha l'accesso pubblico verso il server B che e' nel tunnel OpenVPN.

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -d 195.81.xx.xx -p tcp --dport 80 -j DNAT --to-destination 10.0.1.x:80


nota: 10.0.1.x e' l'indirizzo IP dato da openvpn alla macchina B

[Santino83_02]

però su A ci sono 2 servizi web che mi servono, non posso indiscriminatamente mandare tutto il traffico dell'80 alla 10.0.1.x... ho provato a vedere se si poteva, con iptables, discernere tramite il dns di destinazione, ma mi sa di no

attualmente smanettando con apache ho risolto con un proxy, solo che non mi fa impazzire questa soluzione...magari con iptables verrebbe più veloce