Маршрутизация сетевой связи

Question 1

Привет, я пытаюсь сделать следующее (Ips - примеры):

У меня есть исходный компьютер с IP 50.50.50.1 У меня есть целевой компьютер с IP 50.50.40.1 (он недоступен с исходного компьютера) I иметь компьютер шлюза с IP 50.50.30.1 (Доступ к нему возможен с исходного компьютера и подключение к целевому компьютеру через сетевой адаптер tun0

Коммуникация должна выглядеть так:

50.50.50.1 (default adapter) -> 50.50.40.1 (tun0 adapter) -> 50.50.30.1

Можно ли настроить что-то подобное в таблице маршрутизации на компьютере шлюза?

Я использую ubuntu 16.04

Спасибо за ответ

Question 2

Я нашел решение. Я могу использовать таблицы NAT:

# the ip of node which is in MSD network. This can be for example edge node
IP_OF_SOURCE_NODE=50.50.50.1
# ip of destination database where we want to connect (do not forget on port)
IP_OF_DESTINATION_NODE=50.50.30.1:22
# ip address of VPN network adapter
IP_OF_VPN_NETWORK_ADAPTER=50.50.51.1

# Need to change the destination ip to database ip for the packets incoming from default network from specific source (for example dge node) 
iptables -t nat -A PREROUTING -i ens5 -p tcp -s ${IP_OF_SOURCE_NODE} --dport 22 -j DNAT --to-destination ${IP_OF_DESTINATION_DATABASE}

# Need to change the source ip to inet address of vpn network address for packets leaving VPN network adapter
iptables -t nat -A POSTROUTING -o tun0 -p tcp -s ${IP_OF_SOURCE_NODE} --dport 22 -j SNAT --to-source ${IP_OF_VPN_NETWORK_ADAPTER}

После этого я успешно соединяюсь с узлом 50.50.30.1 с 50.50.50.1 по 50.50.40.1

Question 3

Question 4

Я нашел решение. Я могу использовать таблицы NAT:

# the ip of node which is in MSD network. This can be for example edge node
IP_OF_SOURCE_NODE=50.50.50.1
# ip of destination database where we want to connect (do not forget on port)
IP_OF_DESTINATION_NODE=50.50.30.1:22
# ip address of VPN network adapter
IP_OF_VPN_NETWORK_ADAPTER=50.50.51.1

# Need to change the destination ip to database ip for the packets incoming from default network from specific source (for example dge node) 
iptables -t nat -A PREROUTING -i ens5 -p tcp -s ${IP_OF_SOURCE_NODE} --dport 22 -j DNAT --to-destination ${IP_OF_DESTINATION_DATABASE}

# Need to change the source ip to inet address of vpn network address for packets leaving VPN network adapter
iptables -t nat -A POSTROUTING -o tun0 -p tcp -s ${IP_OF_SOURCE_NODE} --dport 22 -j SNAT --to-source ${IP_OF_VPN_NETWORK_ADAPTER}

После этого я успешно соединяюсь с узлом 50.50.30.1 с 50.50.50.1 по 50.50.40.1

Juraj · Answer 1 · 17 July 2018 в 16:43

Я нашел решение. Я могу использовать таблицы NAT:

# the ip of node which is in MSD network. This can be for example edge node
IP_OF_SOURCE_NODE=50.50.50.1
# ip of destination database where we want to connect (do not forget on port)
IP_OF_DESTINATION_NODE=50.50.30.1:22
# ip address of VPN network adapter
IP_OF_VPN_NETWORK_ADAPTER=50.50.51.1

# Need to change the destination ip to database ip for the packets incoming from default network from specific source (for example dge node) 
iptables -t nat -A PREROUTING -i ens5 -p tcp -s ${IP_OF_SOURCE_NODE} --dport 22 -j DNAT --to-destination ${IP_OF_DESTINATION_DATABASE}

# Need to change the source ip to inet address of vpn network address for packets leaving VPN network adapter
iptables -t nat -A POSTROUTING -o tun0 -p tcp -s ${IP_OF_SOURCE_NODE} --dport 22 -j SNAT --to-source ${IP_OF_VPN_NETWORK_ADAPTER}

После этого я успешно соединяюсь с узлом 50.50.30.1 с 50.50.50.1 по 50.50.40.1

Juraj · Answer 2 · 23 July 2018 в 17:35

Я нашел решение. Я могу использовать таблицы NAT:

# the ip of node which is in MSD network. This can be for example edge node
IP_OF_SOURCE_NODE=50.50.50.1
# ip of destination database where we want to connect (do not forget on port)
IP_OF_DESTINATION_NODE=50.50.30.1:22
# ip address of VPN network adapter
IP_OF_VPN_NETWORK_ADAPTER=50.50.51.1

# Need to change the destination ip to database ip for the packets incoming from default network from specific source (for example dge node) 
iptables -t nat -A PREROUTING -i ens5 -p tcp -s ${IP_OF_SOURCE_NODE} --dport 22 -j DNAT --to-destination ${IP_OF_DESTINATION_DATABASE}

# Need to change the source ip to inet address of vpn network address for packets leaving VPN network adapter
iptables -t nat -A POSTROUTING -o tun0 -p tcp -s ${IP_OF_SOURCE_NODE} --dport 22 -j SNAT --to-source ${IP_OF_VPN_NETWORK_ADAPTER}

После этого я успешно соединяюсь с узлом 50.50.30.1 с 50.50.50.1 по 50.50.40.1

Маршрутизация сетевой связи

2 ответа

Другие вопросы по тегам:

Похожие вопросы: