3개의 Linux 서버가 있습니다.
- 10.0.0.0/24 - (10.0.0.10) 내 LAN 내의 Linux 서버.
- 20.0.0.0/24 - (20.0.0.10) HTTP Apache 서버가 있는 Linux 서버
- 50.50.50.50/32 - 10.x 및 20.x LAN을 모두 볼 수 있는 Amazon AWS의 서버입니다.
10.x는 20.x를 볼 수 없고, 20.x는 10.x를 볼 수 없습니다.
10.x에서 20.x로 터널을 생성하기 위해 AWS에서 50.50.50.50 서버를 설정하는 가장 좋은 방법은 무엇입니까? 내가 할래?)
20.0.0.10 "DMZ" LAN에서 HTTPd 서버를 실행합니다. 10.0.0.0/24 서버에서 20.0.0.10:80을 봐야 합니다.
2개의 네트워크 10.x 및 20.x가 동일한 Cisco ASA 방화벽/라우터에 있지만 라이센스 문제로 인해 라우팅할 수 없으므로 20.x 네트워크를 볼 수 있는 외부 서버를 통해 이 문제를 우회하고 싶습니다. 10.x 서버에서 50.50.50.50:80에 액세스하고 20.0.0.10:80 콘텐츠를 볼 수 있기를 원합니다.
답변1
귀하의 질문에서 완전히 다른 상황을 설명합니다. 50.50.50.50:80을 통해 20.x:80에만 연결하려는 경우 다음 명령을 사용하여 50.50.50.50에서 포트 전달을 구성할 수 있습니다 iptables.
target_ip="20.1.2.3"
source_ip="50.50.50.50"
iptables -t nat -A PREROUTING -s 10.0.0.0/8 -p tcp --dport 80 -j DNAT --to-destination 20.1.2.3
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -d "$target_ip" -p tcp --dport 80 -j SNAT --to-source "$source_ip"
iptables -A FORWARD -s 10.0.0.0/8 -d "$target_ip" -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -d 10.0.0.0/8 -s "$target_ip" -p tcp --sport 80 -j ACCEPT
echo 1 >/proc/sys/net/ipv4/ip_forward
$source_ip20.0.0.0/8과 50.50.50.50 사이에 터널이 있는 경우 터널 인터페이스 IP 주소를 설정해야 할 수도 있습니다 .