какой самый простой способ просунуть IP адрес с одной машины на другую?

ipip, tunnel

1

3

например надо передать адрес 5.5.5.5 машине2

машина1 - 1.1.1.1/real-ip, 2.2.2.1/ipip-tun и 5.5.5.5

машина2 - 1.2.3.4/real-ip, 2.2.2.2/ipip-tun

делаем ipip 1.1.1.1-1.2.3.4 с адресами 2.2.2.* и dnat 5.5.5.5 -> 2.2.2.2

это очевидный вариант

ipip тунель
dnat:5.5.5.5->2.2.2.2
snat->2.2.2.1

но мне не нравится, что на машину2 всё приходит с адреса 2.2.2.1

(если убрать snat на 2.2.2.1, то ответы пойдут не по тому маршруту и оно работать не будет)

понятно, что можно dnat и без туннеля, но хотелось бы на машине2 различать трафик, пришедший на свой ип и через dnat.

вобщем чтоб всё выглядело неотличимо от того, что машина2 имеет адрес 5.5.5.5

Ссылка

←	Циклическая перезагрузка MariaDB 10.3

Использование reverse proxy с ssl для локального сервера

→

хотелось бы на машине2 различать трафик, пришедший на свой ип и через dnat

Если убирать SNAT, то тогда на машине2 нужен policy based routing для пакетов пришедших с туннельного интерфейса.

Pinkbyte ★★★★★
(01.06.22 23:28:53 MSK)

Ссылка

Любой софт который умеет в PROXY protocol. Например haproxy. Это если tcp.

Если http(s), то можно вставить хедер с оригинальным IP.

Bers666 ★★★★★
(02.06.22 04:18:04 MSK)

Ответ на: комментарий от Bers666 02.06.22 04:18:04 MSK

Не, мне нужно всё и сразу (tcp, udp, м быть и gre), причем в основном на вход, а не на выход. Был бы http, я б nginx/apache поставил в одну сторону, squid в другую.

sergej ★★★★★
(02.06.22 15:24:48 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Циклическая перезагрузка MariaDB 10.3

Admin

Использование reverse proxy с ssl для локального сервера

→

Похожие темы