Помощь по перенаправлению трафика

с такой постановкой задачи («проьбовал, не получается») тебе в Job раздел форума.

туннель.

А конкретно можете объяснить какой туннель, как создать?

я за него: любой туннель, после чего перенаправляй трафик в него.

Я пробовал создать tun0 и tun1 как в doublevpn openvpn. IP tun0: 10.8.0.1/24, tun1: 10.10.0.1/24. С первого сервера я запустил пинг tun1 на 10.10.0.1 пинг пошло то есть первый сервер увидел второй.

Так как при подключении v2ray трафик идет на eth0 я написал следущие команды iptables:

iptables -A INPUT -i eth0 -p tcp –dport 22 -j ACCEPT – чтобы я мог подключиться по ssh

iptables -t nat -A PREROUTING -i eth0 -p tcp -d x.x.x.x -j DNAT –to-destination 10.8.0.1 чтобы весь tcp трафик перенаправлять на tun0

У меня не получилось просто сеть перестало работать. Помогите пожалуйста.

для чего v2ray? с одним туннелем то работает? тем более что у Вас правило для nat только на ip одной туннельной сети настроен
sudo sysctl -w net.ipv4.ip_forward=1 включили?

«просто сеть перестало работать» - это что конкретно значит?
перестал ходить ping откуда то куда то? не пускает по ssh ? на каком туннельном интерфейсе не видите пакеты

Пробуйте отладить с использованием tcpdump и смотрите на каком интерфейсе у Вас пакеты ходят не так как ожидается - не отправляются, не возвращаются и т.д.
Настройте схему с одним туннелем для начала.

Мне необходимо подключиться по v2ray по этой схеме:

client-v2ray–>server1–>server2–>Internet

sysctl -w net.ipv4.ip_forward=1 - включил

Да пинг тоже не доступен и по ssh тоже нет подключения. Никаких пакетов не отправляется в туннель что-то происходит. Когда перезагружаю сервер все восстанавливается.

Может подскажете другие методы перенаправления всех пакетов в туннель?

Вам пишут про методы отладки

Пробуйте отладить с использованием tcpdump и смотрите на каком интерфейсе у Вас пакеты ходят не так как ожидается

А вы просите «методы перенаправления всех пакетов в туннель»

Когда я набираю вот эту команду: iptables -t nat -A PREROUTING -i eth0 -p tcp -d x.x.x.x -j DNAT –to-destination 10.8.0.1 я теряю связь с сервером проподает подключения по ssh. Перед тем как использовать prerouting пробовал разрешить подключения по ssh. Не получилось.

Вам пишут про методы отладки

Когда я набираю вот эту команду

Продолжайте пробовать «набирать». Чую, что скоро вам посоветуют одну известную, но запрещенную на этом ресурсе «команду».

мы не в том разделе сидим - товарищ даже заплатить готов ;)

Если хотите помочь пожалуйста подробно напишите что я могу делать я новичок толком не понимаю.

Начните с запятых.

Фигасе... Но нет, раздел он нашел, но денюшку не озвучил :)

напишите что я могу делать
что я могу делать

Всё что умеете, то и делайте. И то чего не умеете тоже разрешаю. Вам всё можно.

озвучил посмотрите в раздел

попробуйте перед этой командой такую
iptables -t nat -A PREROUTING -i eth0 -m tcp -p tcp --dport 22 -j RETURN
отваливается теперь ssh соединение?

в ТМ есть маршрут к 10.8.0.1 через интерфейс туннеля?

насколько я понял задачу
В пакетах которые предназначены для перенаправления на server2, необходимо менять ip адрес отправителя (src) и ip получателя(dst) на server-е1. Т.е. нужно делать преобразование SNAT - менять src ip на ip адрес туннеля server-a 1 и DNAT - менять dst ip на ip туннеля server-a 2 - у Вас уже есть это правило.
преобразование SNAT нужно, чтобы пакеты (назовем их ответами) с server-a2 могли вернуться в туннель в сторону server-а 1 и затем преобразование SNAT заменит dst ip адрес в ответах на тот который был до преобразования SNAT
Без преобразования SNAT возможно с наличием дефолт маршрута на server-е2 на tun интерфейс (в сторону server1)

Добрый день!

Пробовал, ssh cоединение не отвалилась далее с помощью tcpdump проверил и трафик не идет на 10.8.0.1 и я теряю связь с инетом.

создал новую таблицу маршрутизации и добавил соединения на tun1 таким образом:

ip route add default via 10.10.0.1 table 120 ip rule add from 10.8.0.0/24 table 120 iptables -t nat -A POSTROUTING -o tun1 -j MASQUERADE

в итоге заработало?

Добрый день!

Нет не получилось.

и в чем затык ?
трафик не маршрутизируется?
или трафик не NAT ится?

Трафик маршрутизируется но не NAT ится поэтому не входит в интернет подключается но ничего не открывает.