Comunicação de rede de roteamento

Navegue suas respostas
0

Oi eu tento fazer o seguinte (Ips são exemplos):

  • Eu tenho um computador de origem com o IP 50.50.50.1
  • tenho computador de destino com IP 50.50.40.1 (não é acessível a partir do computador de origem)
  • Tenho o computador do gateway com o IP 50.50.30.1 (é acessível a partir da fonte computador e não há conexão com o computador de destino via rede adaptador tun0

A comunicação deve ser assim:

50.50.50.1 (default adapter) -> 50.50.40.1 (tun0 adapter) -> 50.50.30.1

É possível configurar algo assim na tabela de roteamento no computador do gateway?

Eu uso o Ubuntu 16.04

Obrigado pela resposta

    
por Juraj 16.04.2018 / 14:15

1 resposta

0

Eu encontrei a solução. Eu posso usar as tabelas NAT: 

# the ip of node which is in MSD network. This can be for example edge node
IP_OF_SOURCE_NODE=50.50.50.1
# ip of destination database where we want to connect (do not forget on port)
IP_OF_DESTINATION_NODE=50.50.30.1:22
# ip address of VPN network adapter
IP_OF_VPN_NETWORK_ADAPTER=50.50.51.1

# Need to change the destination ip to database ip for the packets incoming from default network from specific source (for example dge node) 
iptables -t nat -A PREROUTING -i ens5 -p tcp -s ${IP_OF_SOURCE_NODE} --dport 22 -j DNAT --to-destination ${IP_OF_DESTINATION_DATABASE}

# Need to change the source ip to inet address of vpn network address for packets leaving VPN network adapter
iptables -t nat -A POSTROUTING -o tun0 -p tcp -s ${IP_OF_SOURCE_NODE} --dport 22 -j SNAT --to-source ${IP_OF_VPN_NETWORK_ADAPTER}

Depois disso eu me conecto com sucesso ao nó 50.50.30.1 de 50.50.50.1 através de 50.50.40.1

    
por Juraj 17.04.2018 / 13:57
como posso executar um script php sem prefixar hem com 'php' Intel GMA 4500MHD driver para Acer Aspire 1425p