Salve,

scusate il titolo un poco lungo. Espongo il mio problema:

- io ho un server pubblico (in un datacenter)
- io ho un server privato (da un'altra parte, senza ip pubblico)
- il server pubblico e il server privato sono collegati tra loro da VPN

ora, l'ip del server pubblico è 195.XX.XX.XX, nella VPN è 10.8.0.1.
l'ip del server privato nella VPN è 10.8.0.10

grazie alla vpn, parlo tranquillamente tra i due server.

ora io vorrei che da un client esterno ai due server (tipo, dal mio pc di casa) possa accedere ai servizi del server privato usando il server pubblico come "proxy"...di che servizi parliamo?

- database postrgesql
- accesso ssh

ora io avevo pensato a questo: beh facile, nell'iptables del server pubblico metto natto una port in maniera che venga girata al server privato e il gioco è fatto...

allora ho fatto questo:

codice:
iptables -t nat -A PREROUTING -p tcp --dport 5434 -j DNAT --to-destination 10.8.0.10:5432
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 5434 -j ACCEPT
con la malzana idea: beh, così quando chiamo 195.XX.XX.XX:5434, questo in realtà mi fa parlare con 10.8.0.10:5432

beh, così non è, nel senso che se ci provo, non funziona, psql (client di postgresql) mi dice che non c'è nessun server in ascolto su quella porta (infatti manco telnet risponde)

Stesso identico problema mi si pone per SSH.


Idee?

Thanks a lot