Провайдер дал 2 внешних ip. Не могу организовать NAT [SOLVED]
falrus 13 сентября, 2010 - 19:26
Доброго времени суток.
VPS провайдер выдал 2 внешних ip x.x.x.56 и x.x.x.57
В ifconfig вижу только 1 из них:
[root@vps easy-rsa]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:1E:72:5B
inet addr:x.x.x.56 Bcast:x.x.x.255 Mask:255.255.255.0
inet6 addr: x::x:x:x:x/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2202738 errors:171 dropped:191 overruns:0 frame:0
TX packets:811320 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1502183655 (1.3 GiB) TX bytes:75212125 (71.7 MiB)
Interrupt:177 Base address:0x1400
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:4027 errors:0 dropped:0 overruns:0 frame:0
TX packets:4027 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:170271 (166.2 KiB) TX bytes:170271 (166.2 KiB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:172.19.0.1 P-t-P:172.19.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:11306 errors:0 dropped:0 overruns:0 frame:0
TX packets:14287 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:3827140 (3.6 MiB) TX bytes:13724736 (13.0 MiB)
Про x.x.x.57 linux, похоже, сам не в курсе:
[root@vps easy-rsa]# ping x.x.x.57 PING x.x.x.57 (x.x.x.57) 56(84) bytes of data. From x.x.x.56 icmp_seq=2 Destination Host Unreachable From x.x.x.56 icmp_seq=3 Destination Host Unreachable From x.x.x.56 icmp_seq=4 Destination Host Unreachable --- x.x.x.57 ping statistics --- 5 packets transmitted, 0 received, +3 errors, 100% packet loss, time 5267ms , pipe 3
Так же этот VPS является OpenVPN сервером. VPN сеть 172.19.0.0/24
Необходимо организовать для vpn клиентов NAT с внешним ip x.x.x.57
Я пробовал сделать так:
iptables -t nat -A POSTROUTING -o eth0 -s 172.19.0.0/24 -j SNAT --to-source x.x.x.57
Однако, ничего не заработало.
Если устроить MASQUERADE, то работает, но внешний ip будет x.x.x.56, то есть не тот, что нужен
Дополнительная информация, что бы не требовались телепаты:
[root@vps easy-rsa]# iptables -L INPUT Chain INPUT (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- anywhere anywhere [root@vps easy-rsa]# iptables -L RH-Firewall-1-INPUT Chain RH-Firewall-1-INPUT (1 references) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT icmp -- anywhere anywhere icmp any ACCEPT esp -- anywhere anywhere ACCEPT ah -- anywhere anywhere ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns ACCEPT udp -- anywhere anywhere udp dpt:ipp ACCEPT tcp -- anywhere anywhere tcp dpt:ipp ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ftp ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:https REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
offtop: ОС CentOS, так как никто не предлагает виртуальных серверов на Gentoo. Но vpn клиенты на Gentoo :)
UPD: Проблема решена созданием виртуального сетевого интерфейса eth0:1 с ip x.x.x.57
»
- Для комментирования войдите или зарегистрируйтесь
телепаты просят уточнить тип
телепаты просят уточнить тип виртуалки и с какой ноды производятся данные действия.
Алсо, иптаблес тоже откуда ?
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Виртуалка VMWare, которая
Виртуалка VMWare, которая хостится за рубежом.
Все приведенные куски кода были взяты с VPS
В iptables, цепочку INPUT, добавил 443 порт для OpenVPN
В цепочку FORWARD добавлял правила для MASQUERADE или для SNAT (по очереди). SNAT не заработал.
Вопроса "с какой ноды производятся данные действия." не понял.