LINUX.ORG.RU
ФорумAdmin

IP alias + wireguard [Закрыто]

 , ,


0

2

здравствуйте коллеги пришёл сюда за помощью. начинаю изучать линукс DEBIAN 11 никак не разберусь….

задача:

есть виртуальная машина на hyper-b есть VDS с IP плюс алиас IP ( могу неверно выражаться ) есть Wireguard на VDS

root@mail:~# ifconfig
ens3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 89.111.135.136  netmask 255.255.255.0  broadcast 89.111.135.255
        ether 00:16:3e:5f:7d:36  txqueuelen 1000  (Ethernet)
        RX packets 58344  bytes 5714500 (5.4 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4825  bytes 1849183 (1.7 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ens3:1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 89.111.134.80  netmask 255.255.255.0  broadcast 89.111.134.255
        ether 00:16:3e:0f:7d:36  txqueuelen 1000  (Ethernet)

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 209  bytes 30206 (29.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 209  bytes 30206 (29.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP>  mtu 1420
        inet 10.8.0.1  netmask 255.255.255.0  destination 10.8.0.1
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wireguard

PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE;
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE;

всю голову сломал, перепробовал много методов, либо зависает iptables или не работает VPN…

хочу поднять VPN соединение между VDS ens3 ( или ens3:1 без разницы) , но чтоб весь трафик шёл по второму IP ens3:1 (который алиасный)… и не затрагивал ens3

ребят наведите на правильный путь…. прям беда с этими алиасами, хостер не даёт второго интерфейса только такой доп айпи таким методом eth0:0

пытаюсь в виртуалке развернуть postfix и чтоб весь трафик с ens3:1 пошёл в сеть Wireguard на определённый ip



Последнее исправление: dillinja-dnb (всего исправлений: 1)

всю голову сломал,

Было бы чего

перепробовал много методов,

Это опустим

либо зависает iptables

А вот это «имей мой мозг» вы как сделали?

anc ★★★★★
()
Ответ на: комментарий от anonymous

У меня VDS сервер на хостинге, доп ip дают только таким методом, наверно, что бы доп. канал не выделять.

По большей степени хочу научиться администрированию серверов. Другой возможности у меня нет получить выделенный IP. На основном IP у меня висит почтовик Postfix и сайты, заказал доп айпи, думал будет просто будет…

Виртуалка на Hyper-V на ней три сервера и микротик виртуальный. вот и хотел виртуальный микротик подключить через vpn к своему VDS серверу с доп IP….

Самый простой вариант взять её один VDS, но дешевле доп IP… спасибо за помощь

dillinja-dnb
() автор топика
Ответ на: комментарий от dillinja-dnb

доп ip дают только таким методом

Не понял. Хостер тебе сам настраивает что-то в гостевой системе, или даёт инструкцию? Попробуй просто назначить адрес на интерфейс, как и принято делать уже давно. Никакого ifconfig при этом, разумеется.

anonymous
()
Ответ на: комментарий от anonymous

нет не сам ))

инструкция на сайте, я думал по другому нельзя?

Debian / Ubuntu 14.04 / Ubuntu 16.04
Настройка производится в файле /etc/network/interfaces

Для редактирования файла необходимо выполнить команду:
nano /etc/network/interfaces

По умолчанию настройки следующие:

auto ens3
iface ens3 inet static
 address 77.222.60.8
 netmask 255.255.255.0
 gateway 77.222.60.1
 dns-nameservers 8.8.8.8 8.8.4.4
iface ens3 inet6 static
 address 2a02:408:7722:54:77:222:60:8
 netmask 64
 gateway 2a02:408:7722:54::1
 dns-nameservers 2001:4860:4860::8888 2001:4860:4860::8844

Содержимое конфигурационного файла необходимо привести к такому значению:

auto ens3
iface ens3 inet static
 address 77.222.60.8
 netmask 255.255.255.0
 gateway 77.222.60.1
 dns-nameservers 8.8.8.8 8.8.4.4
auto ens3:1
iface ens3:1 inet static
 address 77.222.58.142
 netmask 255.255.255.128
iface ens3 inet6 static
 address 2a02:408:7722:54:77:222:60:8
 netmask 64
 gateway 2a02:408:7722:54::1
 dns-nameservers 2001:4860:4860::8888 2001:4860:4860::8844

Сохранить изменения.

Перезапустить службу:

dillinja-dnb
() автор топика
Ответ на: комментарий от dillinja-dnb

Пробуй так: https://wiki.debian.org/NetworkConfiguration#iproute2_method

Это не обязательно сразу решит все твои проблемы, и я не могу гарантировать, что будет нормально работать с Hyper-V (вообще должно, если там ничего не накручено странного), но будет корректной отправной точкой.

anonymous
()
Ответ на: комментарий от anonymous

с hyper-v проблем как таковых нет, по основному IP всё подключается. по ссылке выше ведь тоже самый же процесс назначение 0:1 ??? =) похоже нужно искать мне альтернативный вариант для своего опыта, думал будет гораздо проще, но не всё так просто…. спасибо буду пытаться дальше копать.. может и напрасно всё, но опыт бесценен!

dillinja-dnb
() автор топика
Ответ на: комментарий от dillinja-dnb

по ссылке выше ведь тоже самый же процесс назначение 0:1

У меня по ссылке сразу переход к разделу «iproute2 method». Это самый низ страницы, и там показан правильный вариант с iproute2. Ну и man 5 interfaces никто не запрещал читать, хотя в вики выше и так есть нужное.

anonymous
()
Ответ на: комментарий от antech

не совсем, скорее всего что-то в нат накрутил, сбросил правила удалил алиас, решил отказаться от этой затее и приобрел доп машину…. тему можно закрывать.. всем спасибо

dillinja-dnb
() автор топика