Добрый день. Есть сервер на котором крутится сайт. Есть 2й сервер, который при запросе на него на порт 80 должен грузить сайт с 1 сервера и отдавать его как свой. Между ними поднят vpn. В общем в этом и проблема. не могу пробросить порт в vpn.
- Сервер 1
-
- ip vpn 192.168.5.34
- Сервер 1
-
- ip vpn 192.168.5.38
- ip внешний 93.125.31.57 (ens160)
пробрасываю так
iptables -t nat -A PREROUTING --dst 93.125.31.57 -p tcp -j DNAT --to-destination 192.168.5.34
iptables -t nat -A POSTROUTING -d 93.125.31.57 -j SNAT --to-source 192.168.5.38
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:50:56:9f:60:75 brd ff:ff:ff:ff:ff:ff
inet 93.125.31.57/24 brd 93.125.31.255 scope global ens160
valid_lft forever preferred_lft forever
inet6 fe80::250:56ff:fe9f:6075/64 scope link
valid_lft forever preferred_lft forever
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
link/none
inet 192.168.5.38 peer 192.168.5.37/32 scope global tun0
valid_lft forever preferred_lft forever
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
3 180 DNAT tcp -- * * 0.0.0.0/0 93.125.31.57 to:192.168.5.34
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 1 packets, 60 bytes)
pkts bytes target prot opt in out source destination
0 0 SNAT all -- * * 0.0.0.0/0 93.125.31.57 to:192.168.5.38
iptables -nvL сервера 2
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
tcpdump -i tun0 port 80 сервера 2
13:21:59.610975 IP 92.241.108.77.39490 > 192.168.5.34.http: Flags [S], seq 890708744, win 29200, options [mss 1452,sackOK,TS val 3214140 ecr 0,nop,wscale 7], length 0
13:22:00.609011 IP 92.241.108.77.39490 > 192.168.5.34.http: Flags [S], seq 890708744, win 29200, options [mss 1452,sackOK,TS val 3214390 ecr 0,nop,wscale 7], length 0
13:22:02.612964 IP 92.241.108.77.39490 > 192.168.5.34.http: Flags [S], seq 890708744, win 29200, options [mss 1452,sackOK,TS val 3214891 ecr 0,nop,wscale 7], length 0
13:22:06.615946 IP 92.241.108.77.39490 > 192.168.5.34.http: Flags [S], seq 890708744, win 29200, options [mss 1452,sackOK,TS val
P/S VPN работает хорошо и links 192.168.5.34 открывает страничку
