Помогите подобрать оборудование в офис, с 3мя серверами внутри + 2 LTE
-
- Сообщения: 9
- Зарегистрирован: 29 июн 2021, 11:47
У меня в сети есть web сервер, который должен быть доступен извне. Поэтому на vds нем ipfilter заворачиваю все что приходит на 80/443 принудительно на 10.8.0.2 который выдается при поднятии канала vpn для сети. А если будет 2 туннеля/адреса, как их заворачивать?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
А откуда возьмется второй адрес?
На vds будете точно так же заворачивать на его внутренний адрес.
Просто маршрутов на vds до роутера/внутренней сети будет два.
И в обратную сторону от роутера до vds - два.
А вот дефолтный маршрут - один, через vds.
Telegram: @thexvo
-
- Сообщения: 9
- Зарегистрирован: 29 июн 2021, 11:47
Второй адрес, я имел в виду адрес выданный VPN сервером для второго туннеля. Например 10.8.0.3.
Сейчас все заворачиваю через фильтр:
Сейчас все заворачиваю через фильтр:
Код: Выделить всё
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 95.181.XX.XX -m multiport ! --dports 22,1194 -j DNAT --to 10.8.0.2
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну так а зачем заворачивать на адрес роутера?
Можно же сразу на адрес сервера в локалке.
Можно же сразу на адрес сервера в локалке.
Telegram: @thexvo
-
- Сообщения: 9
- Зарегистрирован: 29 июн 2021, 11:47
Что-то до меня не доходит...
Вот топология: 85.195.хх.хх (vds gw)-> 10.8.0.1 (vds vpn) -> 10.8.0.2 (mikrotik vpn) -> 192.168.1.1 (mikrotik gw) -> 192.168.1.2 (httpd)
А как я на vds могу завернуть пакеты на 192.168.0.0? Или имеется ввиду что там сразу прописать маршрут на эту сеть через vpn ?
Вот топология: 85.195.хх.хх (vds gw)-> 10.8.0.1 (vds vpn) -> 10.8.0.2 (mikrotik vpn) -> 192.168.1.1 (mikrotik gw) -> 192.168.1.2 (httpd)
А как я на vds могу завернуть пакеты на 192.168.0.0? Или имеется ввиду что там сразу прописать маршрут на эту сеть через vpn ?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну разумеется.Eugene.Kononenko писал(а): ↑02 июл 2021, 12:28 А как я на vds могу завернуть пакеты на 192.168.0.0? Или имеется ввиду что там сразу прописать маршрут на эту сеть через vpn ?
Зачем вам NAT между вашим роутером и вашим же vds.
Telegram: @thexvo
-
- Сообщения: 9
- Зарегистрирован: 29 июн 2021, 11:47
На всякий случай уточню, ну как пример :)
192.168.1.0 10.8.0.1 255.255.255.0 U 0 0 0 tun0
192.168.1.0 10.8.0.1 255.255.255.0 U 0 0 0 tun0
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Да, и проверить, что на роутере NAT не распространяется на то, что ходит через туннели.
Telegram: @thexvo