PAT с IPTABLE по Виртуальному NIC в виртуальной машине
Опция 1 вне рассмотрения, нет никакого пути (который будет работать) сказать Вашему ISP направлять Ваши пакеты по-другому.
Опция 2 будет работать. Просто настройте openvpn соединение, установите статический маршрут на Ваш сервер через шлюз ISP по умолчанию (тот Ваш обычно имеют для всего трафика), затем установите свой шлюз по умолчанию на openvpn IP конечной точки Вашего сервера. Вы могли бы хотеть вынуть некоторые сервисы (например, серверы DNS) путем добавления дополнительных статических маршрутов к целевому IP (серверы DNS) через шлюз ISP.
0
задан user1574623
21 November 2012 в 14:51
Ссылка
1 ответ
Решение было найдено здесь: iptables: псевдоним IP и перенаправление портов Поэтому я не должен использовать DNAT, например:
iptables -t nat -A PREROUTING -i eth0:0 -p tcp --dport 443 -j DNAT --to-destination :8777
, но ПЕРЕПРАВИЛЬНО:
iptables -t nat -A PREROUTING -i eth0 -d 3.3.3.3 -p tcp --dport 443 -j REDIRECT --to 8777
Вот и все!
0