私はDDOS攻撃からメインサーバーを保護するためにGREトンネルを作成するためにここにあるBuyVMガイドに従いました。http://wiki.buyvm.net/doku.php/gre_tunnel)
ガイド全体に従い、トンネルはうまく機能します。インターフェイスを使用してgre0
ボックスのIPを取得しても保護されたIPとして表示されますが、トラフィックが通過するとローカルIPアダプタ(192.168.0.0)が割り当てられます。 10.1)元の要求元のIPの代わりに。
net.ipv4.ip_forward
ガイドに示すように、ルーティングテーブルが設定されていることを確認し、1
IPsysctrl.conf
を指定したIP(192.168.10.1、192.168.10.2)に置き換えましたが、まだ機能しません。
私が何かを見逃していて、ガイドが正しくないのでしょうか?
ベストアンサー1
NAT によってパケットの送信元 IP が変更されます。 MASQUERADE、SNAT、またはmap-toを確認または参照してください。どちらもNATをip ru ls
意味しますip ro ls
。iptables -t nat -L -nv
IPパスを確認してください。ip ro get 192.168.10.10