Есть ведь у провайдеров простые типы NAT, работают по след схеме: юзер инцинирует подключение к сайту, дальше строится маршрут к его домашнему компьютеру, по этому маршруту пакеты сайта доходят до его компьютера, тем самым все норм работает, но как юзер выйдет с сайта, любые попытки сайта достучаться до юзера будут обречены на провал. Получается клиент туннель тоже инцинирует подключение к туннель серверу, тем самым строится маршрут к домашнему компьютеру на котором запущен клиент туннель. Например WireGuard умеет строить туннель. Но сможет ли GRE/другие туннели в такое во что может WireGuard?(речь не о качестве шифрования а о прохождении сквозь NAT используя покупную VDS).

Есть способ? Гугл не дал толковых ответов, гугл:https://ibb.co/G3Fxj2z Что не так гугл не поймет? Если кто знает то пишите если кто знает но не хочет подсказать то почему?

Поднял тип два туннеля: 18: wg1: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN gr oup default qlen 1000 link/none inet 10.228.228.4/24 scope global wg1 valid_lft forever preferred_lft forever 23: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN gr oup default qlen 1000 link/none inet 10.228.228.2/24 scope global wg0 valid_lft forever preferred_lft forever

wg1: [Interface] PrivateKey = key Address = 10.228.228.4/24 MTU = 1480 [Peer] PublicKey = key AllowedIPs = 10.228.228.0/24 Endpoint = 194.58.33.38:31732 PersistentKeepalive = 25

wg0: [Interface] PrivateKey = key Address = 10.228.228.2/24 MTU = 1480 [Peer] PublicKey = key AllowedIPs = 10.228.228.0/24 Endpoint = 89.111.134.26:31731 PersistentKeepalive = 25 через туннель wg1 заходит на сайт, через wg0 нет. Что может быть не так?

Как мне пересылать пакеты из 10.228.228.2 в сеть docker? Переадресация через iproute2 работает только для 192.168.0.226/0.0.0.0/127.0.0.1 Есть ли способ отправлять пакеты через iproute2 в сеть docker? Адрес источника пакетов 10.228.228.1/10.228.228.2. кфг докера:https://pastebin.com/xwaJpGfs

Запуск сервера вне докера делает его доступным для туннеля wireguard, но если запустить сервер в докере тогда не входит на сервер зато входит по local ip \ внешнему IP. Какой способ чтобы порт c 10.228.228.2 пробрасывался в докер сеть?

https://ibb.co/H4SDCS3 https://ibb.co/k2sSxvt https://ibb.co/zHPXzZ2 https://ibb.co/yqkp2W6 https://ibb.co/pyBQvYN

https://ibb.co/gmD6JgR Каким образом вы бы пробросили порт в туннель wireguard чтобы можно было сохранить IP playera в пакете или у пакета или над пакетом или возле пакета чтобы сервер понимал что это не локальный пользователь а пользователь у которого другой провайдер и другая страна ведь сервер думает что игрок вошел с локал сети т.к его IP на сервере становится вида «https://ibb.co/wrjCtKw»? Порт пробрасывал через iptables,командами: iptables -t nat -A PREROUTING -i ens3 -p tcp –dport 25565 -j DNAT –to 10.228.228.2:25565 iptables -t nat -A POSTROUTING -p tcp –dport 25565 -d 10.228.228.2 -j MASQUERADE

где можно взять пул ipv4 чтобы у каждого сервера был свой внешний ipv4?

где покупают белые IPV4 за копейки чтобы выделять их на свой виртуальные сервера? Где домашние провайдера берут IPV4 чтобы продавать белый IP за 50RUB в месяц клиенту?

Есть виртуальная машина с IP 192.168.0.150 на ней запущен nginx, есть вторая виртуальная машина с IP 192.168.0.200 на ней не запущен nginx но зато в /var/www есть папка с сайтом, нужно чтобы nginx видел файлы другой машины, такое возможно?

Перемещено hobbit из general

Если ты не опытный и не знаешь термины антиддосеров тогда тебе в другую ветку, только опытный знает что такое CF.

Дома имеется тачка на Threadripper 3970X/ 112гб ram / Disk HDD. Защита стоит от CF но что то не всегда помогает. Ethernet Канал 1GB/S. В чем могут быть причины? Возможно ли защититься? ДДосили сайт с тачки на 1тб ram,Vcore128. Заметил еще программу https://github.com/robertdavidgraham/masscan в логах nginx.

Сколько минимум ram нужно для IredMail? На вдс имеется 4096Мб ram. Использовать почту буду для отправки спец код для подтверждения аккаунта(даже на этом форуме есть система отправки спец кода, то-есть даже у этого форума есть почтовый сервер) Какие есть почтовые сервера которая берут не больше 1гб ram?

Накатил почтовый сервер ‘mailcow’ на debian 11,как настроить домен чтобы письма отправлялись и доходили до почт созданных на mail.ru/yandex.ru? Домен был создан на freenom после делегирован на cloudflare.

Так же если кто знает то почему nginx не запускает index.php а закачивает его при попытке зайти в него в браузере введя 192.168.0.200/index.php(cам скрипт рабочий и норм работает через apache2, через nginx тоже работать может но почему-то тупо закачивается на пк)

Перемещено hobbit из general