私のネットワークの状況は次のとおりです。
-server1:1.1.1.1
-server2:2.2.2.2
-tunnel 10.8.0.0/24
-client: 3.3.3.3
IP 3.3.3.3クライアントHTTPがから要求するようにします。ただし、サーバーはこの要求を物理サーバーに転送したいと1.1.1.1 server思います。サーバーが私のトンネルの反対側にあります。トラフィックが始まってから戻りたいです。1.1.1.1HTTPD2.2.2.22.2.2.2IP10.8.0.6client > server1 > tunnel > server2server2 < tunnel < server 1 < client
さまざまなルールをテストしましたが、iptablesうまく動作しないようです。
On にはserver1最初に次のものがあります。
iptables -A INPUT -s 3.3.3.3/32 -j ACCEPT
次に、次のnatルールを入力します。
iptables -t nat -A PREROUTING -i tun0 -d 3.3.3.3 -j DNAT --to-destination 10.8.0.6
iptables -t nat -A POSTROUTING -s 10.8.0.6 -j SNAT --to-source 3.3.3.3
その結果、3.3.3.3応答し続け、要求をトンネルに転送できなくなります。1.1.1.11.1.1.12.2.2.2
iptables -A INPUT -s 3.3.3.3/32 -j ACCEPTテーブルリストから最初に読み取ることができると思ってルールを削除しようとしましたが、ルールの前に表示されたために1.1.1.1応答を受けましたが、そうではありませnatんでした。ルールを削除し、すべてのトラフィックが停止3.3.3.3しました1.1.1.1。このようなことが起こるのか心配していましたが、実際に発生しました。
3.3.3.3通信を許可します2.2.2.2が、トラフィックを再ルーティングするルールを作成する方法は1.1.1.1?
ありがとう