Tengo una máquina en la nube con ip pública en eth0 y otra interfaz zerotier tiene máquinas locales con homeassistanthttps://192.168.0.15:8123. Esta máquina en la nube puede accederhttps://192.168.0.15:8123sobre nivel cero. Me gustaría enrutar el tráfico entrante eth0 al asistente de hogar.
IP pública entrante -> eth0 -> interfaz zerotierhttps://192.168.0.15:8123estaba intentando:
sudo sysctl net.ipv4.ip_forward=1 sudo sysctl -w net.ipv4.conf.all.route_localnet=1
sudo iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 8123 -j DNAT --to-destination 192.168.0.15:8123
sudo iptables -A FORWARD -p tcp -d 192.168.0.15 --dport 8123 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
cuando tcpdump -i eth0 puerto 8123 recibí paquetes entrantes en el puerto 8123 pero no hubo respuesta de homeassistant
Me doy cuenta de que esto está funcionando.
sudo sysctl net.ipv4.ip_forward=1
sudo iptables -A POSTROUTING -t nat -d 192.168.0.15 -j MASQUERADE
sudo iptables -A PREROUTING -t nat -p tcp --dport 8123 -j DNAT --to-destination 192.168.0.15:8123