Помогите подобрать оборудование в офис, с 3мя серверами внутри + 2 LTE

Обсуждение на тему выбора оборудования
Eugene.Kononenko
Сообщения: 9
Зарегистрирован: 29 июн 2021, 11:47

02 июл 2021, 01:46

У меня в сети есть web сервер, который должен быть доступен извне. Поэтому на vds нем ipfilter заворачиваю все что приходит на 80/443 принудительно на 10.8.0.2 который выдается при поднятии канала vpn для сети. А если будет 2 туннеля/адреса, как их заворачивать?


xvo
Сообщения: 3071
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

02 июл 2021, 01:53

Eugene.Kononenko писал(а):
02 июл 2021, 01:46
А если будет 2 туннеля/адреса, как их заворачивать?
А откуда возьмется второй адрес?
На vds будете точно так же заворачивать на его внутренний адрес.
Просто маршрутов на vds до роутера/внутренней сети будет два.
И в обратную сторону от роутера до vds - два.
А вот дефолтный маршрут - один, через vds.


Telegram: @thexvo

Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac] [RB260GS]
Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [wAP 60ad] [cAP ac]...
...[hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]
Eugene.Kononenko
Сообщения: 9
Зарегистрирован: 29 июн 2021, 11:47

02 июл 2021, 02:01

Второй адрес, я имел в виду адрес выданный VPN сервером для второго туннеля. Например 10.8.0.3.

Сейчас все заворачиваю через фильтр:

Код: Выделить всё

iptables -t nat -A PREROUTING -i eth0 -p tcp -d 95.181.XX.XX -m multiport ! --dports 22,1194 -j DNAT --to 10.8.0.2


xvo
Сообщения: 3071
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

02 июл 2021, 09:57

Ну так а зачем заворачивать на адрес роутера?
Можно же сразу на адрес сервера в локалке.


Telegram: @thexvo

Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac] [RB260GS]
Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [wAP 60ad] [cAP ac]...
...[hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]
Eugene.Kononenko
Сообщения: 9
Зарегистрирован: 29 июн 2021, 11:47

02 июл 2021, 12:28

Что-то до меня не доходит...
Вот топология: 85.195.хх.хх (vds gw)-> 10.8.0.1 (vds vpn) -> 10.8.0.2 (mikrotik vpn) -> 192.168.1.1 (mikrotik gw) -> 192.168.1.2 (httpd)

А как я на vds могу завернуть пакеты на 192.168.0.0? Или имеется ввиду что там сразу прописать маршрут на эту сеть через vpn ?


xvo
Сообщения: 3071
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

02 июл 2021, 12:33

Eugene.Kononenko писал(а):
02 июл 2021, 12:28
А как я на vds могу завернуть пакеты на 192.168.0.0? Или имеется ввиду что там сразу прописать маршрут на эту сеть через vpn ?
Ну разумеется.
Зачем вам NAT между вашим роутером и вашим же vds.


Telegram: @thexvo

Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac] [RB260GS]
Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [wAP 60ad] [cAP ac]...
...[hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]
Eugene.Kononenko
Сообщения: 9
Зарегистрирован: 29 июн 2021, 11:47

02 июл 2021, 12:43

На всякий случай уточню, ну как пример :)

192.168.1.0 10.8.0.1 255.255.255.0 U 0 0 0 tun0


xvo
Сообщения: 3071
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

02 июл 2021, 13:08

Да, и проверить, что на роутере NAT не распространяется на то, что ходит через туннели.


Telegram: @thexvo

Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac] [RB260GS]
Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [wAP 60ad] [cAP ac]...
...[hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]
Ответить