<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto">Jedina moznost je udelat si mezi servery napr. ipip tunel a routovat to prez nej. Verejny adresy jsou na VPS routovany jako samostatny /32 routy. Pripadne jestli jde nekde ve vpsadminu udelat privatni VLAN...<br><br><div id="AppleMailSignature" dir="ltr">Odesláno z iPhonu</div><div dir="ltr"><br>6. 5. 2019 v 15:43, Pavel Hruška <<a href="mailto:mrpear@mrpear.net">mrpear@mrpear.net</a>>:<br><br></div><blockquote type="cite"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div>Ahojte, <br></div><div><br></div><div> potřeboval bych poradit, resp. ujistit, že je to možné a nedělám nějakou hloupost. Vzhledem k nedostatku public IPv4 chci mít druhou VPSku pouze s privátní IP a chci si na ní směrovat určitý provoz (tcp porty) z venku z public IPv4, kterou má první VPSka. Na začátek si chci zřídit SSH přístup, tedy například z veku x.x.x.x:222 -> y.y.y.y:22. Běžně NAT dělám přes iptables.</div><div><br></div><div> Tohle jsem zkoušel:<br></div><div> iptables -t nat -A PREROUTING -d x.x.x.x -p tcp -m tcp --match multiport --dports 222 -j DNAT --to-destination y.y.y.y:22<br> iptables -A FORWARD -i venet0:0 -o venet0:1 -p tcp -m tcp --match multiport --dports 222 -m conntrack --ctstate NEW -j ACCEPT (tady přesně nevím, jestli cílový port je 222 nebo 22, ale zkoušel jsem oboje)<br></div><div><br></div><div> Plus toto:<br></div><div> iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT<br></div><div><br></div><div>
<div> sysctl net.ipv4.ip_forward <br></div><div> (vrací net.ipv4.ip_forward = 1)</div><div><br></div><div> Něco mi říká, že bych na té druhé VPSce měl mít bránu zpět na tu první VPSku, ať se pakety můžou vracet, nicméně pokud dělám traceroute, tak mi jde provoz přes nějakou pro mě neznámou bránu, ačkoliv route vidím takový:<br></div><div><br></div><div>Kernel IP routing table <br>Destination Gateway Genmask Flags Metric Ref Use Iface <br>default 0.0.0.0 0.0.0.0 U 0 0 0 venet0 </div><div><br></div><div>
<div>traceroute to <a href="http://seznam.cz">seznam.cz</a> (77.75.74.172), 30 hops max, 60 byte packets <br> 1 172.16.0.27 (172.16.0.27) 0.050 ms 0.017 ms 0.014 ms <br> 2 <a href="http://vl128.cr3.r1-8.dc1.4d.prg.masterinter.net">vl128.cr3.r1-8.dc1.4d.prg.masterinter.net</a> (81.31.40.97) 0.389 ms 0.629 ms 0.60<br>...</div><div><br></div>
</div><div> Nevím, jestli dělám něco úplně špatně, nevím jak do toho zasahuje OpenVZ, atd... Budu rád za každou radu, díky.<br></div>
</div><div><br></div><div><br></div><div>P.<br></div></div></div></div></div></div></div></div></div>
</div></blockquote><blockquote type="cite"><div dir="ltr"><span>_______________________________________________</span><br><span>Community-list mailing list</span><br><span><a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a></span><br><span><a href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a></span><br></div></blockquote></body></html>