私の使命は、サーバーを介してトラフィック(ポート範囲)をリダイレクトすることです。アーキテクチャは次のとおりです。
ここでNATが不適切な理由:NATが「トンネルサーバ」に設定されている場合、すべてのユーザに同じIPが割り当てられます。
私は必要です:ユーザーが「トンネルサーバー」に接続すると、自動的に「サーバー」にリダイレクトされ、ユーザーのIPが変更されないことを願っています。エンドポイントはユーザーの実際のIPを確認する必要があります。
編集する:
今、次のNATルールがあります。
$IPT -t nat -A PREROUTING -d $SRV_IP -p tcp --dport 25550:25580 -j DNAT --to-destination $MC_IP
$IPT -t nat -A POSTROUTING -p tcp --dport 25550:25580 -o eth0 -d $MC_IP -j SNAT --to-source $SRV_IP
$IPT -A FORWARD -d $MC_IP -p tcp --dport 25550:25580 -j ACCEPT
エンドポイントサーバーは、各クライアントの「トンネルサーバー」のIPを表示します。
ベストアンサー1
10.*内部アドレスがあるので〜しなければならない通常、インターネットからアクセスできるようにするには、NATを使用します。
トンネル サーバーに DNAT (ターゲット NAT またはポート転送) ルールを作成し、ユーザーをサーバーの適切なポートに接続します。
質問の出力を示す修正に答えるために更新してくださいiptables。
ユーザーがサーバー10.10.0.1に接続できるようにするには、SNATルールが必要であると言われました。トンネル サーバー 10.10.0.3 をゲートウェイとして使用してサーバーに既定のパスを追加する場合は、このルールを削除できます。これは、インターネットで発生するパケットの戻り経路を定義します。
route add -net default gw 10.10.0.3