Tôi đang tìm cách chuyển tiếp lưu lượng truy cập đi trên các địa chỉ IPv4 riêng biệt cho các máy khách khác nhau được kết nối thông qua cùng một đường hầm VPN, đằng sau NAT.
Hiện tại, tôi đang chuyển tiếp cổng 44158 từ nhiều địa chỉ IPv4 công khai trên máy chủ VPS X tới nhiều máy khách được kết nối thông qua một kết nối VPN - từ một bộ định tuyến phía sau NAT. Không thể thay đổi cổng đầu vào 44158 trên các địa chỉ IPv4 công cộng đang nhận và các máy khách phía sau bộ định tuyến sẽ nhận dữ liệu trên đúng cổng 44158 do bộ định tuyến được thiết lập để chuyển tiếp đến đúng cổng cho mỗi máy khách tại đích.
Điều này được thực hiện như vậy:
iptables -t nat -A PREROUTING -d 103.143.72.84 -p tcp --dport 44158 -j DNAT --to-destination 192.168.52.2:44158
iptables -t nat -A PREROUTING -d 103.143.72.25 -p tcp --dport 44158 -j DNAT --to-destination 192.168.52.2:44159
iptables -t nat -A POSTROUTING -s 192.168.52.0/24 -j MASQUERADE
Ở đâu 192.168.0.2 là bộ định tuyến tại đích chuyển tiếp các gói tới NAT bên trong của nó tới các máy khách, từ 44158 đến 192.168.0.12:44158 và từ 44159 đến 192.168.0.13:44158.
Điều tôi đang cố gắng đạt được là làm cho tất cả lưu lượng truy cập đi từ 192.168.0.12 thoát qua 103.143.72.84 và tất cả lưu lượng truy cập đi từ 192.168.0.13 thoát qua 103.143.72.25.
Có cách nào để làm điều này với iptables trên máy chủ VPS X?
Tôi có thiết lập phần cứng này mà tôi không thể thay đổi, Máy khách A (192.168.0.12) & B (192.168.0.13) kết nối với bộ định tuyến N trên mạng LAN và đang ở trên mạng NAT 192.168.0.0/24. Bộ định tuyến N kết nối qua VPN đến máy chủ VPS X và lấy IP 192.168.52.2. Máy chủ X có nhiều địa chỉ công cộng IPv4 (103.143.72.84 và 103.143.72.25).
Và tôi muốn gán cho mỗi IP máy khách một IP công cộng gửi đi riêng trên máy chủ X.
- IP được sử dụng cho mục đích ví dụ;
- để đơn giản, tôi giữ ví dụ với hai khách hàng, nhưng có nhiều cách liên quan hơn.
