Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 09.09.2019, 18:46   #1
Кандидат наук
 
Аватар для frealy121212
 
Регистрация: 20.11.2013
Адрес: Ukraine
Сообщений: 422
Репутация: 27019

По умолчанию gre туннель и проброс трафика внутри сети

Доброго времени суток.

По порядку, есть сервер А, есть сервер Б.

У сервера А ip адрес - 8.8.8.8 и дополнительный для туннеля 9.9.9.9

У сервера Б ip адрес - 10.10.10.10

Debian 7 везде.

С сервера А на сервер Б, проксируется IP адрес 9.9.9.9 по GRE туннелю, есть интерфейс tun и локальный адрес в туннеле 192.168.0.40 Туннель рабочий и по обращению к 9.9.9.9:22 без всяких правил стучит на сервер Б, всё правильно.

На сервере Б есть контейнеры openvz, с локальным адресом 192.168.3.2, нужно завернуть весь исходящий трафик, через 9.9.9.9, у меня не получается, просто нет сети, работает только через 10.10.10.10(реальный ип)

Так же и со входящим, нужно например 9.9.9.9:2525 что бы вело на локальный адрес openvz 192.168.3.2

Такая махинация работает с обычным адресом сервера 10.10.10.10

iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o eth0 -j SNAT --to 10.10.10.10

iptables -t nat -A PREROUTING -p tcp -d 10.10.10.10 --dport 2525 -i eth0 -j DNAT --to-destination 192.168.3.2:22

iptables -t nat -A POSTROUTING -s 192.168.3.2 -o eth0 -j SNAT --to 10.10.10.10

Исходящий трафик работает, входящий по порту так же, как сделать тоже самое но для ip с gre туннеля 9.9.9.9 ?

iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o tun0 -j SNAT --to 9.9.9.9
даёт доступ к локальному ip туннеля 192.168.0.40, идёт пинг и вероятно показывает пинг до сервера А, по выше указанным правилам к локальному ип доступа не было никак.
frealy121212 вне форума   Ответить с цитированием

Реклама
Старый 10.09.2019, 10:24   #2
lonelywoolf
Профессор
 
Аватар для lonelywoolf
 
Регистрация: 23.12.2013
Сообщений: 964
Репутация: 35846
Отправить сообщение для lonelywoolf с помощью ICQ

По умолчанию Re: gre туннель и проброс трафика внутри сети

frealy121212, iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o tun0 -j SNAT --to 9.9.9.9

Вы это на каком севере делали?
lonelywoolf вне форума   Ответить с цитированием
Старый 10.09.2019, 14:10   #3
frealy121212
Кандидат наук
 
Аватар для frealy121212
 
Регистрация: 20.11.2013
Адрес: Ukraine
Сообщений: 422
Репутация: 27019

ТопикСтартер Re: gre туннель и проброс трафика внутри сети

Цитата:
Сообщение от lonelywoolf Посмотреть сообщение
frealy121212, iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o tun0 -j SNAT --to 9.9.9.9

Вы это на каком севере делали?
все правила делал на сервере Б, на А я так понял ничего не требуется так как весь трафик уже идёт на сервер Б без всяких условий через 9.9.9.9
frealy121212 вне форума   Ответить с цитированием
Ответ



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны