Rota 172.0.0.0 e 10.0.0.0 tráfego através de duas caixas NAT

1

Eu configurei duas caixas NAT em duas contas da AWS separadas e recebi as permissões necessárias do grupo de segurança para permitir que ambas as instâncias conversassem entre si.

Na conta, a AI tem um serviço que precisa falar com um serviço na conta B. Procuramos isso através de peering de contas cruzadas, mas não podemos automatizar esse processo, por isso estamos configurando uma instância de NAT em cada conta com uma conexão de peering permanente.

Precisamos dessas instâncias de NAT para rotear todo o tráfego do aplicativo na conta A para o aplicativo na conta B.

Eu acredito que serão regras de iptable, mas depois de muita pesquisa eu ainda não encontrei uma resposta definitiva.

NAT 1 ipconfig:

 eth0      Link encap:Ethernet  HWaddr 06:FF:01:29:D1:21
              inet addr:172.32.34.87  Bcast:172.32.34.255  Mask:255.255.255.0
              inet6 addr: fe80::4ff:1ff:fe29:d121/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:9001  Metric:1
              RX packets:5198 errors:0 dropped:0 overruns:0 frame:0
              TX packets:2136 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:5160072 (4.9 MiB)  TX bytes:262514 (256.3 KiB)

eth0:0    Link encap:Ethernet  HWaddr 06:FF:01:29:D1:21
          inet addr:172.0.0.0  Bcast:172.0.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:9001  Metric:1

NAT 2 ipconfig:

eth0      Link encap:Ethernet  HWaddr 0A:5F:05:58:5D:FF
      inet addr:172.32.2.219  Bcast:172.32.2.255  Mask:255.255.255.0
      inet6 addr: fe80::85f:5ff:fe58:5dff/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:9001  Metric:1
      RX packets:32937 errors:0 dropped:0 overruns:0 frame:0
      TX packets:5062 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000
      RX bytes:41548363 (39.6 MiB)  TX bytes:412053 (402.3 KiB)

iptables -L

    Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

App com 10.x.x.x ifconfig:

eth0      Link encap:Ethernet  HWaddr 0a:75:f6:ee:f9:9f
      inet addr:10.105.5.51  Bcast:10.105.5.255  Mask:255.255.255.0
      inet6 addr: fe80::875:f6ff:feee:f99f/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:9001  Metric:1
      RX packets:3098043 errors:0 dropped:0 overruns:0 frame:0
      TX packets:1907079 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000
      RX bytes:1593259614 (1.5 GB)  TX bytes:272469079 (272.4 MB)

E tem apenas o padrão iptables configurado.

    
por Ste-3PO 09.11.2015 / 13:45

0 respostas