Помогите подобрать оборудование в офис, с 3мя серверами внутри + 2 LTE

Обсуждение на тему выбора оборудования
Eugene.Kononenko
Сообщения: 9
Зарегистрирован: 29 июн 2021, 11:47

У меня в сети есть web сервер, который должен быть доступен извне. Поэтому на vds нем ipfilter заворачиваю все что приходит на 80/443 принудительно на 10.8.0.2 который выдается при поднятии канала vpn для сети. А если будет 2 туннеля/адреса, как их заворачивать?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Eugene.Kononenko писал(а): 02 июл 2021, 01:46 А если будет 2 туннеля/адреса, как их заворачивать?
А откуда возьмется второй адрес?
На vds будете точно так же заворачивать на его внутренний адрес.
Просто маршрутов на vds до роутера/внутренней сети будет два.
И в обратную сторону от роутера до vds - два.
А вот дефолтный маршрут - один, через vds.


Telegram: @thexvo
Eugene.Kononenko
Сообщения: 9
Зарегистрирован: 29 июн 2021, 11:47

Второй адрес, я имел в виду адрес выданный VPN сервером для второго туннеля. Например 10.8.0.3.

Сейчас все заворачиваю через фильтр:

Код: Выделить всё

iptables -t nat -A PREROUTING -i eth0 -p tcp -d 95.181.XX.XX -m multiport ! --dports 22,1194 -j DNAT --to 10.8.0.2


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Ну так а зачем заворачивать на адрес роутера?
Можно же сразу на адрес сервера в локалке.


Telegram: @thexvo
Eugene.Kononenko
Сообщения: 9
Зарегистрирован: 29 июн 2021, 11:47

Что-то до меня не доходит...
Вот топология: 85.195.хх.хх (vds gw)-> 10.8.0.1 (vds vpn) -> 10.8.0.2 (mikrotik vpn) -> 192.168.1.1 (mikrotik gw) -> 192.168.1.2 (httpd)

А как я на vds могу завернуть пакеты на 192.168.0.0? Или имеется ввиду что там сразу прописать маршрут на эту сеть через vpn ?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Eugene.Kononenko писал(а): 02 июл 2021, 12:28 А как я на vds могу завернуть пакеты на 192.168.0.0? Или имеется ввиду что там сразу прописать маршрут на эту сеть через vpn ?
Ну разумеется.
Зачем вам NAT между вашим роутером и вашим же vds.


Telegram: @thexvo
Eugene.Kononenko
Сообщения: 9
Зарегистрирован: 29 июн 2021, 11:47

На всякий случай уточню, ну как пример :)

192.168.1.0 10.8.0.1 255.255.255.0 U 0 0 0 tun0


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Да, и проверить, что на роутере NAT не распространяется на то, что ходит через туннели.


Telegram: @thexvo
Ответить