LINUX.ORG.RU
ФорумAdmin

Трафик VPN

 


0

1

Здраствуйте ребят нужна помощь! Я не профи в этом деле но если сможете помогите обяснит!

У меня есть 2 сервера VPS. 1-й VPS у него ip скажем пример: 12.12.12.12 и есть 2-ой сервер у него локация другая его ip (15.15.15.15). На 2-ом сервер у меня развернут VPN (OpenConnect - Anyconnect) и что я сделал с на первом сервере (12.12.12.12) я настроил iPTables так чтобы интерфейс сервера Eth0 направленный вес трафик по 443 порту перенаправлял на 2-ой сервер. И на втором сервере ползователи регестрируются по логину и паролю и выходять в сеть! Получается ползователь на телефоне прописывает для подулючения ip первого сервера 12.12.12.12 запрос приходит на этот сервер сервер его запрос перенаправляет на 2-ой сервер (15.15.15.15) и там регистрация клиента и всё норм. вот какие команды я в биваю на первом сервере (12.12.12.12)

iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 443 -j DNAT –to-destination 15.15.15.15:443 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

И так ребят всё работает отлично но что я хочу сделать! Хоть я перенаправил с 1-го сервера на 2-ой и у клиентов в интернете на 2ip.ru показывает ip второго сервера! Вес трафик возврощается к клиенту с первого сервера!

Можно ребятьнастроить так чтобы вес трафик назад к клиенту возврощался со вторго сервера а не спервого ? Как можно реализовать такое ? Помогите!

Много букв, непонятно. Но, если у вас:

ползователь на телефоне прописывает для подулючения ip первого сервера

то не получится, чтобы:

вес трафик назад к клиенту возврощался со вторго сервера а не спервого

Куда подключался, оттуда и придёт ответ.

mky ★★★★★
()

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Вот это заставляет второй сервер отправлять ответ не клиенту, а первому серверу. Убери эту команду и второй сервер начнет отправлять ответ прямо клиенту.

Работать не будет, потому что клиент эти ответы не примет, но ты же этого хотел…

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

Ну спасибо вам огромное ребят! Рофлы прям на высоте! Если не можете решить задачу просто промолчите! Делайте то что умеете!

Я сделал это и настроил всё и сделал я это с помощю iPTablesa! Написал обяснил всё думал помогут! А вы рофлит начали капец крутой форум! А хотя не форум а обитатели!

Да вы щя начнете что то писать про мою громатику про ощибки!

Но бля я не русский я обснил ситуацию и написал так ка смог!

HiTman92
() автор топика
Ответ на: комментарий от HiTman92

А что тут смешного? Я тебе конкретно написал, какое правило заставляет отвечать через первый сервер. Что непонятного.

Я ни слова не сказал про твой русский, поскольку вижу, что он тебе не родной, а на твоем родном языке я и вовсе двух слов не свяжу, так чего мне выпендриваться?

А еще написал, что по другому не получится, потому что если запрос от клиента ушел на первый сервер, то ответы клиент будет принимать только от первого сервера. Это как ты спросил бы, мама, сколько времени, а отец отвечает пол-дестого, сына. Но ты же спрашивал мать и по правилам интернетов прямой ответ от отца, это хакерская подделка, которую следует выкинуть, что клиент и сделает.

AVL2 ★★★★★
()
Последнее исправление: AVL2 (всего исправлений: 1)