Как проверить правильность настройки NAT в CentOS 7

0

1

Всем привет!

Есть VPS на OpenVZ с CentOS 7. Изначаль не очень правильно настроил NAT, но с помощью уважаемого форумчанина был наставлен на верный путь:

-A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to-source x.x.x.x

Возник вопрос: как проверить корректность работы данного NATинга? Гуглил, но по проверке не нашел.

Делал ping по рекомендации:

1. ping -I 10.8.0.3 <внешний ip сервера> дает такую ошибку:

bind: Cannot assign requested address

2. ping -I 10.8.0.1 <внешний ip сервера>:

PING <внешний ip сервера> (<внешний ip сервера>) from 10.8.0.1 : 56(84) bytes of data.

--- <внешний ip сервера> ping statistics ---
9 packets transmitted, 0 received, 100% packet loss, time 8000ms

3. ping -I 10.8.0.1 8.8.8.8

PING 8.8.8.8 (8.8.8.8) from 10.8.0.1 : 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=50 time=7.25 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=50 time=7.26 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=50 time=9.07 ms
...
--- 8.8.8.8 ping statistics ---
9 packets transmitted, 9 received, 0% packet loss, time 8008ms

Спасибо!

Ссылка

←	Не отключается правило suricata

Помогите с Bash скриптом и выводом в лог, сбор инфы по железу

→

Адреса 10.8.0.3 и 10.8.0.1 назначены серверу?
Где запускается команда ″ping″ — на сервере или на компе в локальной сети 10.8.0.0/24?
<внешний ip сервера> это то, что назначено на venet0 (--to-source x.x.x.x)?

А так, раз ″ping 8.8.8.8″ работает, значит SNAT правило срабатывает.

mky ★★★★★
(03.09.16 06:09:22 MSK)

Ответ на: комментарий от mky 03.09.16 06:09:22 MSK

1. Да, ping запускается на компе в локальной сети 10.8.0.0/24 (после подключения к серверу через OpenVPN) 2.

<внешний ip сервера> это то, что назначено на venet0 (--to-source x.x.x.x)

- да

JohnnyW
(03.09.16 14:04:37 MSK) автор топика

Ответ на: комментарий от JohnnyW 03.09.16 14:04:37 MSK

Если ping запускается не на сервере, то, чтобы можно было пинговать его внешний ip-адрес, нужно в iptables INPUT разрешить icmp, для всех или для 10.8.0.0/24.

И кроме ping'а можно посмотреть ещё ″traceroute″ (-n -I 8.8.8.8), чтобы убедиться, что пакеты идут именно через openvpn и ваш сервер, а не как-то ещё. Хотя это уже задача проверки правильности настройки маршрутизации, а не NAT.

mky ★★★★★
(03.09.16 16:06:24 MSK)

Ответ на: комментарий от mky 03.09.16 16:06:24 MSK

Делал на сервере

ping -I 10.8.0.3 8.8.8.8
bind: Cannot assign requested address

ping -I 10.8.0.0 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from 10.8.0.0 : 56(84) bytes of data.
^[[A^C
--- 8.8.8.8 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4000ms

JohnnyW
(03.09.16 19:53:09 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Не отключается правило suricata

Admin

Помогите с Bash скриптом и выводом в лог, сбор инфы по железу

→

Похожие темы