- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день
Столкнулся с проблемой тонкой настройки IPsec для личных целей. Есть несколько айпи адресов на сервере. Настройки
conn comp
authby=secret
rekeymargin=3m
keyingtries=1
keyexchange=ikev1
leftfirewall=yes
rekey=no
left=%any
leftsubnet=0.0.0.0/0
leftauth=psk
rightsubnet=10.8.4.0/24
rightsourceip=10.8.4.2/24
rightdns=8.8.8.8
right=%any
rightauth=psk
rightauth2=xauth-radius
dpdaction=clear
dpdtimeout = 5s
auto=add
В итоге, получается, что при подключении к основному айпи адресу или доп. айпи адресу все равно в мир выходит с основным айпи адресом.
Настройки IPTABLES
root@test:~# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- 10.0.0.0/8 anywhere to:IP1
SNAT all -- 10.0.0.0/8 anywhere to:IP2
Подскажите, пожалуйста, как настроить, чтобы при подключении к IP2 я выходил в мир через IP2 и если у меня будет 50 айпи на сервере, маршрутизация сохранялась.
Подскажите, пожалуйста, как настроить, чтобы при подключении к IP2 я выходил в мир через IP2 и если у меня будет 50 айпи на сервере, маршрутизация сохранялась.
Необходимо указать интерфейс, через который выходить, например:
iptables -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADE
Необходимо указать интерфейс, через который выходить, например:
iptables -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADE
Причем здесь интерфейс?
Там все указано специально через SNAT. Разве это неправильно?
Вы получаете IP адрес из сети 10.8.4.0/24, сделайте для каждого адреса
SNAT all -- 10.8.4.3 anywhere to:IP1
SNAT all -- 10.8.4.4 anywhere to:IP2
в настройках vpn привяжите адресу к логину.