IPtables chuyển hướng IP từ VPN

horin

15:08, 01/10/2023

Tôi đang cố gắng thiết lập VPN với chuyển hướng iptables. Máy khách VPN là một phần cứng có IP đích được xác định trước là 192.168.0.100. Tuy nhiên, IP đích thực hiện là 192.168.30.100 và tôi không thể thay đổi cài đặt của phần cứng. Do đó, tôi đang quảng cáo cho các máy khách VPN rằng máy chủ có thể định tuyến 192.168.100.0/24. Nhưng tại Ubuntu lưu trữ máy chủ openvpn, tôi muốn chuyển hướng các yêu cầu đó tới 192.168.0.100 thành 192.168.30.100.

Tôi đã thử những thứ này

iptables -t nat -A PREROUTING -d 192.168.0.100 -j DNAT â-to-destination 192.168.30.100
iptables -t nat -A POSTROUTING -j MASQUERADE

Tuy nhiên, những cài đặt này không hoạt động. Bất kỳ đề xuất?

0 + 0

iptables

Martin

15:28, 01/10/2023

Chúng tôi cần thêm thông tin để trả lời câu hỏi này. "máy khách phần cứng" là gì? Cấu hình VPN? Các quy tắc iptables được đăng chính xác ở đâu, trên máy chủ vpn, trên tường lửa ở giữa? bạn có ý nghĩa gì thông qua "ip đích"? IP của máy chủ openvpn? Bố cục của các mạng liên quan có thể giúp...

Hồi đáp

horin

15:32, 01/10/2023

Phần cứng là máy tính nhúng chỉ có thể được quản lý thông qua L2. Tôi không có quyền truy cập L2 vào nó và tôi đang di chuyển một máy chủ, đó là lý do tại sao tôi cần sử dụng IP cũ. Các bảng IP được đề cập trực tiếp trên máy chủ ovpn. Không có tường lửa ở giữa. Về cơ bản, tôi muốn mọi yêu cầu được thực hiện thông qua vpn với IP đích 192.168.0.100 được chuyển hướng đến IP đích 192.168.30.100 (trên máy chủ ovpn) mà không có nguồn (phần cứng nhúng) biết rằng chuyển hướng này đã xảy ra.

Hồi đáp

Martin

15:35, 01/10/2023

vui lòng đăng cấu hình máy chủ openvpn và các giao diện mạng có sẵn của máy chủ.

Hồi đáp

horin

15:38, 01/10/2023

Tôi không có quyền truy cập vào máy chủ ovpn vào lúc này (tôi không ở văn phòng nữa) nhưng có 3 giao diện khả dụng.Đầu tiên là en0 (192.168.50.1) sau đó tun rồi loopback. Giao diện 192.168.50.1 có thể kết nối với 192.168.30.100 thông qua cổng 192.168.50.254. Lúc đầu, tôi đã thử dnat trong chuỗi outpur và nó hoạt động nhưng chỉ ở máy chủ. Khi tôi ping từ máy chủ ovpn, IP đã được chuyển hướng chính xác. Tuy nhiên, khi ping bắt nguồn từ phần cứng nhúng, nó không được chuyển hướng vì một số lý do.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: IPtables redirect IP from VPN

TH: IPtables เปลี่ยนเส้นทาง IP จาก VPN

RO: IPtables redirecționează IP de la VPN

RU: IPtables перенаправляет IP из VPN

VI: IPtables chuyển hướng IP từ VPN

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.