나는 다음을 수행하고 싶습니다 :
1.2.3.4192.168.1.1공용 IP(예:)와 내부 IP(예 : ) 가 있는 서버- 다중 VPN 라우터 연결(IPSEC 및 OPENVPN)(포트 500/1194/4500)
- 내부 VPN Linux 서버(
192.168.1.2->192.168.1.100예)
나는 이것을 원한다:
- 특정 IP(예
5.6.7.8:)의 연결은 IPSEC 및 OPENVPN 수신 포트에 도착하고 패킷은 리디렉션됩니다. ->192.168.1.2(아마도 다른 포트로?) - 예를 들어 다른 IP의 연결은
8.9.10.11IPSEC 및 OPENVPN 수신 포트에 도착하고 패킷은 ->192.168.1.3(어쩌면 다른 포트로?) 로 리디렉션됩니다.
등...
- 가능합니까? 많이 검색했지만 답을 찾지 못했습니다.
- 그렇다면 어떻게 해야 합니까
iptables?
답변1
이것은 가능합니다. 이미 모든 정책 등으로 실행되는 iptables가 있는지 모르겠습니다. 따라서 인트라넷과 인터넷 사이에 있는 작업 라우팅 스테이션에 찾고 있는 내용을 추가하는 줄만 작성하겠습니다. 이 두 줄만으로는 충분하지 않습니다.
다음과 같이 시도해 보세요.
iptables -t nat -A PREROUTING -s 5.6.7.8 -i eth0 -p tcp --dport 500 -j DNAT --to-destination 192.168.1.2:500
iptables -t nat -A POSTROUTING -s 5.6.7.8 -i eth0 -p tcp --dport 500 -j SNAT --to-source <ip of iptables computer>
첫 번째 줄은 패킷이 올바른 대상으로 전송되도록 대상을 내부 서버로 변경합니다. 두 번째 줄은 서버가 패킷을 다시 보낼 위치를 알 수 있도록 소스를 변경합니다.