перенаправление порта из br0

0

1

на debian 8.11 крутится виртуальная машина contiki, которая подключена через tap1. Есть еще tap0 (openvpn), они (tap0 и tap1)входят в br0. Contiki через мост получают ipv6 адрес от сервера (radvd fd00::XXXX:XXXX/64) через туннель, br0 ничего не получает. Сервисы на contiki доступны openvpn клиентам из той же сети fd00::/64. например http://[fd00::XXXX:XXXX] Так вот, потребовалось на основной машине(br0) поднять еще сервис например на 81 порту, и по адресу http://[fd00::XXXX:XXXX]:81 попадать туда (на основную машину) т.к. известен только этот адрес, а других и нет и не будет. Как на br0 перенаправить пакеты 81 порта ну например на localhost? Или еще каким либо способом получить доступ к 81 порту на основной машине используя запрос на виртуальную?

Ссылка

←	Графическая оболочка для управления сервером.

Подписка на RedHat. Требуют перестать использовать ранее установленные по подписке сервера.

→

два варианта

1) https://upload.wikimedia.org/wikipedia/commons/3/37/Netfilter-packet-flow.svg

Тебя должно интересовать broute/brouting.

Смысл в том, что пакет приходящий в мост можно перехватить в broute и отдать в conntrack, который умеет NAT

Однако работает и это с ipv6 - хз.

2) в contiki в nginx проксировать запросы к :81 на какой-нибудь адрес:порт br0 (ipv4 или ipv6)

vel ★★★★★
(17.10.18 13:53:44 MSK)
Последнее исправление: vel 17.10.18 13:54:34 MSK (всего исправлений: 1)

Ссылка

Или еще каким либо способом получить доступ к 81 порту на основной машине используя запрос на виртуальную?

Я не очень понимаю, чем не устраивает стандартный DNAT?

Serge10 ★★★★★
(17.10.18 19:45:41 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Графическая оболочка для управления сервером.

Admin

Подписка на RedHat. Требуют перестать использовать ранее установленные по подписке сервера.

→

Похожие темы