Вопросы Теги

Мен қалай бағыттаймын басқа сервер арқылы трафик?

Менде екі Linux (Ubuntu) сервері бар, А және В Сервер А интернетке кіре алады, В жоқ. Серверлер бір-бірімен өздерінің сәйкес (бөлек) әдепкі шлюздері арқылы байланыс орната алады.

Мен B серверіне интернеттен А сервері арқылы порт жіберу арқылы кіре аламын: ssh-қа рұқсат берудің мысалы ретінде: 

iptables --table nat --insert PREROUTING --protocol tcp --dport 61000 --jump DNAT --to-destination <B_IP>:22

Бірақ қалай қосуға болады А сервері арқылы интернетке кіру үшін B серверін? А сервері келесі бағдарламамен дайындалуға дайын: 

iptables --table nat --insert POSTROUTING --protocol tcp --jump MASQUERADE

В серверінің әдепкі шлюзін A ip нәтижелерімен алмастыруға тырысады RTNETLINK жауаптары: Желіге қол жетімді емес өйткені ол енді А бағытына жете алмайды, A және B серверлері маған қол жетімді жалғыз. Мен олардың шлюздеріне кіре алмаймын.

0
задан 1 December 2019 в 18:28
1 ответ

Маршрут по умолчанию должен быть на том же сегменте сети (широковещательный домен Ethernet), и кажется, что Ваши два сервера подключены через маршрутизатор.

Однако можно, вероятно, установить своего рода туннель между двумя. Самым простым является туннель IPv4 по IPv4. Поскольку польза объяснения позволила 10.1.0.100 быть сервером адрес и 10.2.0.1 B сервера. Можно добавить к /etc/network/interfaces (или добавить файл в /etc/network/interfaces.d) на сервере B: 

iface tun0 inet tunnel
    address 192.168.0.1
    local 10.2.0.1
    endpoint 10.1.0.100
    mode ipip
    netmask 24
    gateway 192.168.0.2

и на сервере A: 

iface tun0 inet tunnel
    address 192.168.0.2
    local 10.1.0.100
    endpoint 10.2.0.1
    mode ipip
    netmask 24

, Который мог бы быть достаточно в зависимости от Вашей топологии сети и конфигурации шлюза.

Объяснение: Это настраивает виртуальный интерфейс, который, вместо того, чтобы отправить пакеты IPv4 непосредственно на проводе, переносит их в другой пакет IPv4 и отправляет их от address до endpoint.

Вы не объясняете свою топологию сети, но если шлюз A, вероятно, знает, как достигнуть B, таким образом SNAT/MASQUERADE может не быть необходимым (кроме если брандмауэр входящие пакеты блоков к B).

1
ответ дан 4 December 2019 в 15:34

Теги

Похожие вопросы