我正在寻求帮助,为我的 LAN 上运行 Ubuntu 12.04 的 VM 设置端口转发。我可以成功将端口转发到 VM 并通过 Internet 连接到服务。但是当我连接 OpenVPN 连接时,对该服务的外部访问不再有效。此时,我的默认网关将成为我的 VPN 的“tap0”适配器。我可以使用 tcpdump 查看传入流量,但似乎返回流量永远不会返回。即使连接了 VPN,我的 LAN 内对此端口的本地访问也可以正常工作,因此只有当有人尝试使用端口转发通过 Internet 访问它时才会这样。
我知道我需要静态路由或 iptables 条目(或两者)来确保返回流量通过我的 eth0/LAN/WAN 连接而不是 VPN 路由出去,但我不确定要添加什么。所以我有:
WAN IP:xxxx VPN IP:yyyy LAN IP:zzzz
我想将端口 p 从 WAN IP 转发到 LAN IP,并将返回流量发送回我的路由器网关而不是 VPN 网关。