투명한 웹 리소스 캐싱을 사용하여 라우터 구축

tag-icon tag-icon router nat
투명한 웹 리소스 캐싱을 사용하여 라우터 구축

네트워크 인터페이스 구성

192.168.0.0 Out 1(enp10s0f0) - Local 01(enp10s0f1)  192.168.10.0
                             - Local 02(enp10s0f2)
                             - Local 03(enp10s0f3)

59.27.1.128 Out 2(enp11s0f0) - Local 04(enp11s0f1)  192.168.11.0
                             - Local 05(enp11s0f2)
                             - Local 06(enp11s0f3)

아웃바운드 라인은 2개입니다. 각 회선은 현지인과 아웃바운드 연결을 공유합니다. 출력 1 => 로컬 01~02, 출력 2 => 로컬 03~04

그래서 다음과 같이 iptables를 구성하는 스크립트를 작성했습니다.

iptables -t nat -A POSTROUTING -o enp10s0f0 -j MASQUERADE -s 192.168.10.0/24
iptables -t nat -A POSTROUTING -o enp11s0f0 -j MASQUERADE -s 192.168.11.0/24

iptables -A FORWARD -i enp10s0f0 -o enp10s0f1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i enp10s0f0 -o enp10s0f2 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i enp10s0f0 -o enp10s0f3 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i enp10s0f1 -o enp10s0f0 -j ACCEPT
iptables -A FORWARD -i enp10s0f2 -o enp10s0f0 -j ACCEPT
iptables -A FORWARD -i enp10s0f3 -o enp10s0f0 -j ACCEPT

iptables -t mangle -A PREROUTING -i enp10s0f1 -p tcp -m tcp --dport 80 -j TPROXY --on-ip 0.0.0.0 --on-port 8080 --tproxy-mark 0x1/0x1
iptables -t mangle -A PREROUTING -i enp10s0f2 -p tcp -m tcp --dport 80 -j TPROXY --on-ip 0.0.0.0 --on-port 8080 --tproxy-mark 0x1/0x1
iptables -t mangle -A PREROUTING -i enp10s0f3 -p tcp -m tcp --dport 80 -j TPROXY --on-ip 0.0.0.0 --on-port 8080 --tproxy-mark 0x1/0x1

iptables -t mangle -A PREROUTING -i enp10s0f0 --source 192.168.10.0/24 -j ACCEPT
iptables -t mangle -A PREROUTING -i enp10s0f0 --destination 192.168.10.0/24 -j ACCEPT

iptables -t mangle -A PREROUTING -i enp10s0f0 -p tcp -m tcp --sport 80 -j MARK --set-mark 0x1/0x1

ip rule add fwmark 0x1/0x1 table 2
ip route add local 0.0.0.0/0 dev lo table 2    
//Do this for enp11, too

하지만 나중에 연결한 아웃라인 중 하나가 예상대로 작동하지 않았습니다. (라인이 연결되면 운영체제에서 라우팅 테이블을 재구성하므로 처음에 연결한 라인만 유효하고 두 번째는 그렇지 않습니다.) 다른 외부 라인에 연결된 로컬 라인은 유효합니다.

라우팅 테이블 때문인 것 같은데... 문제가 무엇인지 알 수 없습니다.

이것이 'iproute'가 보여주는 것입니다.

default via 59.27.1.129 dev enp11s0f0  proto static  metric 2   
default via 192.168.0.1 dev enp10s0f0  proto static  metric 100 
59.27.1.128/26 dev enp11s0f0  proto kernel  scope link  src 59.27.1.176  metric 2 
169.254.0.0/16 dev enp11s0f0  scope link  metric 2 
192.168.0.0/24 dev enp10s0f0  proto kernel  scope link  src 192.168.0.22  metric 100 
192.168.10.0/24 dev enp10s0f1  proto kernel  scope link  src 192.168.10.251  metric 100 
192.168.11.0/24 dev enp11s0f1  proto kernel  scope link  src 192.168.11.251  metric 2 
222.118.178.36 via 59.27.1.129 dev enp11s0f0  proto dhcp  metric 2

감사해요.

답변1

라우팅 테이블 문제입니다.

정확히 똑같습니다. 참조번호 여러 내부 및 외부 인터페이스가 있는 NAT 상자

테이블을 분할하고 IP 기반 검색 규칙을 추가해야 합니다.

관련 정보