https://www.opennet.ru/openforum/vsluhforumID1/88904.html Есть сервер на Debian Lenny.<br>На нём стоит OpenVPN, OpenVZ.<br>В OpenVZ есть контейнер с апачем.<br>Задача - сделать так что бы клиент из OpenVPN мог достучаться до апача.<br>Предполагалось сделать используя IPTABLES.<br><br>Интерфейсы сервера:<br>eth0 - 172.16.6.121<br>tun0 - 10.0.0.1<br>venet0 - этот без IP, ибо интерфейс OpenVZ<br>venet0:0 - 192.168.0.11 - это IP контейнера<br><br>У VPN клиента назначается IP 10.0.0.6<br><br>Контейнер правилом маскарадится и видит интернет (внешнюю сеть):<br>iptables -A POSTROUTING -t nat -s 192.168.0.11 -j MASQUERADE<br><br>Всем спасибо за помощь.<br> https://www.opennet.ru/openforum/vsluhforumID1/88904.html#1 Wed, 12 May 2010 10:42:45 GMT Уже не актуально. Победил сам. Можно закрывать.<br>Решение:<br> iptables -t nat -A PREROUTING -p tcp -i tun0 -d 10.0.0.1 --dport 8888 -j DNAT --to 192.168.0.11:80<br>