퍼블릭 IP가있는 2 개의 Linux 서버가 있습니다. 서버 중 하나 (예 : A- 서버)에서 일부 사설 네트워크 (10.0.0.0/16)에 액세스 할 수있는 ipsec을 통해 VPN을 구성했습니다. 내 질문은 다음과 같습니다. 두 번째 서버 (B- 서버)에서 A- 서버의 개인 네트워크로의 액세스를 어떻게 구성 할 수 있습니까 (iptables를 통해)? NAT 및 IP 경로를 통해 수행 할 수 있다는 것을 알고 있지만 내가해야하는만큼 익숙하지 않습니다. 그리고 가장 쉬운 방법은 B 서버의 VPN 구성이지만 B 서버에는 오래된 OS가 있으며 IKEv2 ipsec 연결은 구성 할 수 없습니다.
서버 A :
eth0ipsec0서버 B :
eth0제발 도와주세요. B 서버에서 A 서버의 로컬 네트워크로 액세스하기 위해 A 및 B 서버에 추가해야 할 규칙을 알려주십시오.
참고 : 아쉽게도 서버 A와 B 사이에 사설 네트워크가 없습니다.
질문을 제대로 이해했다면 다음 두 가지 방법으로이 작업을 수행 할 수 있습니다. 1- 완전히 라우팅으로 2- NAT 사용
라우팅 전용 방법
서버 A의 관점에서 두 네트워크는 직접 연결되어 있으므로 여기에 iptables 전달 규칙이 필요하지 않습니다.
서버 A :
추가로 IP 포워딩을 활성화 net.ipv4.ip_forward = 1에 /etc/sysctl.conf와 함께 적용 sysctl -p /etc/sysctl.conf.
서버 B에서 :
서버 A에 대한 사설 IP 블록의 경로를 추가하십시오 route add -net 10.0.0.0/16 gw 1.2.3.4.
NAT 방식
이 방법에서는 iptables nat테이블을 사용하여 서버 A에서 사설 IP를 NAT 할 수 있습니다 .
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
또는
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/16 -j SNAT --to-source 1.2.3.4
그런 다음 iptables filter테이블의 두 인터페이스간에 트래픽을 전달하는 데 필요한 규칙을 추가 하고 sysctl.
그러나이 방법에서는 서버 B와 사설 IP 장치 간의 연결이 항상 사설 IP 측에서 시작되어야합니다 (다 대일 NAT 일명 PAT로 인해). 일대일 NAT가 필요한 경우 공용 IP 풀이 필요합니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다