퍼블릭 IP가있는 2 개의 Linux 서버가 있습니다. 서버 중 하나 (예 : A- 서버)에서 일부 사설 네트워크 (10.0.0.0/16)에 액세스 할 수있는 ipsec을 통해 VPN을 구성했습니다. 내 질문은 다음과 같습니다. 두 번째 서버 (B- 서버)에서 A- 서버의 개인 네트워크로의 액세스를 어떻게 구성 할 수 있습니까 (iptables를 통해)? NAT 및 IP 경로를 통해 수행 할 수 있다는 것을 알고 있지만 내가해야하는만큼 익숙하지 않습니다. 그리고 가장 쉬운 방법은 B 서버의 VPN 구성이지만 B 서버에는 오래된 OS가 있으며 IKEv2 ipsec 연결은 구성 할 수 없습니다.
서버 A :
eth0
ipsec0
서버 B :
eth0
제발 도와주세요. B 서버에서 A 서버의 로컬 네트워크로 액세스하기 위해 A 및 B 서버에 추가해야 할 규칙을 알려주십시오.
참고 : 아쉽게도 서버 A와 B 사이에 사설 네트워크가 없습니다.
질문을 제대로 이해했다면 다음 두 가지 방법으로이 작업을 수행 할 수 있습니다. 1- 완전히 라우팅으로 2- NAT 사용
라우팅 전용 방법
서버 A의 관점에서 두 네트워크는 직접 연결되어 있으므로 여기에 iptables 전달 규칙이 필요하지 않습니다.
서버 A :
추가로 IP 포워딩을 활성화 net.ipv4.ip_forward = 1
에 /etc/sysctl.conf
와 함께 적용 sysctl -p /etc/sysctl.conf
.
서버 B에서 :
서버 A에 대한 사설 IP 블록의 경로를 추가하십시오 route add -net 10.0.0.0/16 gw 1.2.3.4
.
NAT 방식
이 방법에서는 iptables nat
테이블을 사용하여 서버 A에서 사설 IP를 NAT 할 수 있습니다 .
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
또는
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/16 -j SNAT --to-source 1.2.3.4
그런 다음 iptables filter
테이블의 두 인터페이스간에 트래픽을 전달하는 데 필요한 규칙을 추가 하고 sysctl
.
그러나이 방법에서는 서버 B와 사설 IP 장치 간의 연결이 항상 사설 IP 측에서 시작되어야합니다 (다 대일 NAT 일명 PAT로 인해). 일대일 NAT가 필요한 경우 공용 IP 풀이 필요합니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다