LINUX.ORG.RU

Перенаправление трафика с одного на другой интерфейс

 


0

1

Есть сервер с двумя сетевыми картами. ens3, ens4 (с разными шлюзами). С помощью iptables как перенаправить весь трафик c порта 443 ? А как сделать так чтобы при обращении к ens3, трафик переходил на ens4 и оттуда к 92.92.92.92 и потом в обратном порядке ?

С одной сетевой картой делал так:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp  --dport 443 -j DNAT --to-destination 92.92.92.92:443
iptables -t nat -A POSTROUTING -j MASQUERADE





Последнее исправление: hobbit (всего исправлений: 1)

Ответ на: комментарий от TheAnonymous

Сервер А имеет два сетевой карты ens3 & ens4. ip ens3 82.82.82.82, шлюз 82.82.82.81. ip ens4 83.83.83.83, шлюз 83.83.83.81.

Сервер Б ip 92.92.92.92.

Мне надо чтобы при обращении к северу А (ip 82.82.82.82) трафик от ens3 переходил на ens4 (на котором есть выход в мир) и оттуда переадресовывался на сервер Б (ip 92.92.92.92) ну естественно и обратно.

merdan
() автор топика
Ответ на: комментарий от merdan

Ну да, чтобы после DNAT на 92.92.92.92 трафик проходил через ens4, маршрут должен быть через его шлюз

ip route add 92.92.92.92 via 83.83.83.81 dev ens4

Для обратного трафика наверное дефолтный маршрут должен быть через ens3. Если он другой, можно задать rule-based конкретно для трафика из ens4
ip rule add iif ens4 lookup 20
ip route add default via 82.82.82.81 dev ens3 table 20

TheAnonymous ★★★★★
()
Последнее исправление: TheAnonymous (всего исправлений: 1)