Доброго времени суток, требуемые задачи расписаны в мануалах: https://debian.pro/1578 https://habrahabr.ru/sandbox/84067 (не реклама)
Команды из данных мануалов не работают, может быть есть мануал поновее или это моя ошибка?
Есть слабый сервер с двумя IP и с защитой. Есть сильный сервер с одним IP, но без защиты
Мне нужно, чтобы можно было биндить определенный IP (один из двух) и порт первой машины (под защитой) с машины без защиты. Делается через туннель, мы его подняли. Но как сам бинд производить? Ошибка происходит. Что то с ip route связано, мы думаем, но решить не в силах. Не могли бы помочь? Готовы бы были даже деньги заплатить. Третий день мучаемся. 2 бессонных ночи...
Всем доброго времени суток.
Мне нужны 2 скрипта, которые автоматизируют установку и настройку IPIP-туннеля.
Есть такой скрипт (клиентский):
#!/bin/bash
REMOTE_IP='101.101.101.101'
LOCAL_IP='100.100.100.100'
N=10
TUN_DEV=«tunnel1»
case «$1» in
start)
ip tunnel add $TUN_DEV mode ipip remote $REMOTE_IP local $LOCAL_IP ttl 250
ip link set $TUN_DEV up
ip addr add 10.0.$N.2/30 dev $TUN_DEV
ip route add default via 10.0.$N.1 dev $TUN_DEV tab
$N
ip rule add from 10.0.$N.2/32 tab $N prio 5
;;
stop)
ip route del default via 10.0.$N.1 dev $TUN_DEV tab $N
ip link set $TUN_DEV down
ip rule del from 10.0.$N.2/32 tab $N
ip tunnel del $TUN_DEV
;;
*)
echo «Usage: $0 {start|stop}»
;;
esac
Но мне нужен серверный и клиентский скрипт.
Нужно, чтобы было так:
1 - зашел на 2 сервера (удаленных)
2 - залил на 1 - серверный скрипт, на второй - клиентский
3 - изменил в скриптах IP'шники на верные
4 - запустил оба скрипта
5 - все работает (А именно: при запросе на IP eth0 у сервера 1 на определенные порты (2 штуки) - запрос будет отправляться по туннелю на второй сервер, возвращаться на первый, затем выдаваться клиенту).
Платно/бесплатно - не имеет значения. Но вроде как все достаточно просто. Нужно просто написать это «для ленивых»
Собственно установил туннель между двумя серверами с помощью IPIP
ip tunnel add tunnel1 mode ipip remote 2.2.2.2 local 1.1.1.1 ttl 250
ip link set tunnel1 up
ip addr add 10.0.0.1/30 dev tunnel1ip route add default via 10.0.0.2 dev tunnel1 tab 0
ip rule add from 10.0.0.1/32 tab 0 prio 5
(Использовал инструкцию)
С сервера 10.0.0.1 - 10.0.0.2 пингуется.
Нужно, чтобы трафик при подключении к серверу 1.1.1.1 на порт 3306 с интерфейса eth0 «перекидывался» на tunnel1, 2.2.2.2 отвечал, и он возвращался обратно с tunnel1 на eth0.
IPtables PREROUTING и POSTROUTING пробовал. Возможно ошибся, вот правила (устанавливал только на 1.1.1.1):
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3306 -j DNAT --to 10.0.0.2:3306
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -d 10.0.0.2 -j SNAT --to 1.1.1.1
iptables -A FORWARD -s 1.1.1.0/24 -d 10.0.0.2 -i eth0 -o eth0 -p tcp --dport 3306 -j ACCEPT
iptables -t nat -A POSTROUTING -s 1.1.1.0/24 -j MASQUERADE
ip route:
root@ds3309:~# ip route
default via 1.1.1.1 dev eth0
10.0.0.0/30 dev tunnel1 proto kernel scope link src 10.0.0.1
1.1.1.0/24 dev eth0 proto kernel scope link src 1.1.1.1
P.s кто не понял, за 1.1.1.1 скрывается IP адрес первого сервера, а за 2.2.2.2 - второго (на который должен приходить трафик с первого и возвращаться на него же).
Дело достаточно срочное, прошу помочь.
Заранее спасибо.