내 네트워크 상황은 다음과 같습니다.
-server1:1.1.1.1
-server2:2.2.2.2
-tunnel 10.8.0.0/24
-client: 3.3.3.3
IP 3.3.3.3클라이언트가 HTTP에서 요청하도록 하려고 합니다 . 하지만 서버가 이 요청을 실제 서버 로 전달하기를 1.1.1.1 server원합니다 . 서버가 내 터널의 반대쪽 끝에 있고 . 트래픽이 시작되었다 가 돌아오길 원합니다 .1.1.1.1HTTPD2.2.2.22.2.2.2IP10.8.0.6client > server1 > tunnel > server2server2 < tunnel < server 1 < client
다양한 규칙을 테스트했지만 iptables제대로 작동하지 않는 것 같습니다.
On 에는 server1처음에 다음이 있습니다.
iptables -A INPUT -s 3.3.3.3/32 -j ACCEPT
그런 다음 다음 nat규칙을 입력합니다.
iptables -t nat -A PREROUTING -i tun0 -d 3.3.3.3 -j DNAT --to-destination 10.8.0.6
iptables -t nat -A POSTROUTING -s 10.8.0.6 -j SNAT --to-source 3.3.3.3
그 결과 계속 3.3.3.3해서 응답 하고 요청을 터널로 전달하지 못하게 됩니다.1.1.1.11.1.1.12.2.2.2
iptables -A INPUT -s 3.3.3.3/32 -j ACCEPT테이블 목록에서 먼저 읽을 수 있다고 생각하여 규칙을 제거하려고 시도했는데 규칙 앞에 1.1.1.1나타나기 때문에 응답을 받았지만 nat그렇지 않았습니다. 규칙을 제거하고 모든 트래픽이 3.3.3.3중지되었습니다 1.1.1.1. 이런 일이 일어날까 걱정했는데 실제로 발생했습니다.
3.3.3.3통신을 허용 2.2.2.2하지만 트래픽을 다시 라우팅하는 규칙을 작성하는 방법은 무엇입니까 1.1.1.1?
감사해요