туннелирование трафика между серверами GRE

Печать RSS
107

V
Автор
Пацак
0
Есть два сервера с IP адресом 8.8.8.8 он является фильтрующим.
Нужно сделать такой тонель чтобы трафик тонелировался на определенных портах. Допустим: при обращении на ip 8.8.8.8 на порт 123 и 1234,данный трафик тонелировался на ip 7.7.7.7 на аналогичные порты (123,1234)

Нужно 2 варианта тонелей.

1. С сохранением информации об ip адресе (т.е на сервере 7.7.7.7 будет видно с каких ip были коннекты к портам 123,1234.

2. Без сохранения информации об ip адресе (т.е на сервере 7.7.7.7 все соединения будут с ip 8.8.8.8)

Заранее спасибо.

P.S на сервера 8.8.8.8 и 7.7.7.7 стоит ОС debian 6

Добавлено через 00:36 сек.
Читал много мануалов, пытался настраивать посредством GRE,IPIP,OpenVPN не получается.

Оранжевые штаны
0
Маршрутизация - это тёмный лес...
Мы делали что-то подобное на своих серверах и не осилили, пришлось нанимать человека.
V
Автор
Пацак
0
1 сервер:
# ifconfig gre0 create
# ifconfig gre0 192.168.10.1 192.168.10.2 netmask 255.255.255.0
# ifconfig gre0 tunnel real_ip real_ip
2 сервер:

# ifconfig gre0 create
# ifconfig gre0 192.168.10.2 192.168.10.1 netmask 255.255.255.0
# ifconfig gre0 tunnel real_ip real_ip
В итоге по локальным ip траф тунелится,по внешке не хочет. Пробывал с помощью PREROUTING перенаправлять трафик по gre0.
Такого типа:

iptables -t nat -A PREROUTING -i gre0 -p tcp -m tcp --dport 80 -j DNAT --to-destination real_ip:80
Не работает.
По поводу OpenVPN вообще ниасилилD

Добавлено через 00:43 сек.
Там заморочки с RSA ключиками.
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск