私はDDOS攻撃からメインサーバーを保護するためにGREトンネルを作成するためにここにあるBuyVMガイドに従いました。http://wiki.buyvm.net/doku.php/gre_tunnel)
ガイド全体に従い、トンネルはうまく機能します。インターフェイスを使用してgre0ボックスのIPを取得しても保護されたIPとして表示されますが、トラフィックが通過するとローカルIPアダプタ(192.168.0.0)が割り当てられます。 10.1)元の要求元のIPの代わりに。
net.ipv4.ip_forwardガイドに示すように、ルーティングテーブルが設定されていることを確認し、1IPsysctrl.confを指定したIP(192.168.10.1、192.168.10.2)に置き換えましたが、まだ機能しません。
私が何かを見逃していて、ガイドが正しくないのでしょうか?
ベストアンサー1
NAT によってパケットの送信元 IP が変更されます。 MASQUERADE、SNAT、またはmap-toを確認または参照してください。どちらもNATをip ru ls意味しますip ro ls。iptables -t nat -L -nvIPパスを確認してください。ip ro get 192.168.10.10