<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Jedno je tak mozna kolecko u trakare… Ale tak jak si to predstavujes to proste nejde IP protokol (IPv4 ani IPv6) nepodporuji indirect gateway (to umi napriklad nektere pokrocilejsi sitove protokoly, jako treba MPLS). Pokud spolu nejsou ty dve sitove rozhrani ve stejne L2 a nevidi na sebe primo, nemuze byt ten druhy pro prvni branou… Neboli vysvetli nam jakym genialnim zpusobem chces do site s prefixem /32 nacpat vic nez jednu IPv4 adresu?<div class=""><br class=""></div><div class="">—</div><div class="">Stanislav Petr</div><div class=""><br class=""><div><br class=""><blockquote type="cite" class=""><div class="">7. 5. 2019 v 8:31, Pavel Hruška <<a href="mailto:mrpear@mrpear.net" class="">mrpear@mrpear.net</a>>:</div><br class="Apple-interchange-newline"><div class=""><div dir="ltr" class=""><div class="">Privátní VLAN jsem nikde ve vpsadminu neviděl. To, že je veřejná routovaná jako /32 mi může být jedno, nebo ne? Prostě mi paket přijde na veřejnou VPSku, ta ho forwardne na privátní, nicméně pak se musí paket vrátit zase zpátky, což nevím, jestli jsem schopen na té druhé VPS udělat...</div><div class=""></div><div class=""><br class=""></div><div class="">P.<br class=""></div></div><br class=""><div class="gmail_quote"><div dir="ltr" class="gmail_attr">po 6. 5. 2019 v 18:58 odesílatel Stanislav Petr <<a href="mailto:glux@glux.org" class="">glux@glux.org</a>> napsal:<br class=""></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto" class="">Jedina moznost je udelat si mezi servery napr. ipip tunel a routovat to prez nej. Verejny adresy jsou na VPS routovany jako samostatny /32 routy. Pripadne jestli jde nekde ve vpsadminu udelat privatni VLAN...<br class=""><br class=""><div id="gmail-m_6158415975256983383AppleMailSignature" dir="ltr" class="">Odesláno z iPhonu</div><div dir="ltr" class=""><br class="">6. 5. 2019 v 15:43, Pavel Hruška <<a href="mailto:mrpear@mrpear.net" target="_blank" class="">mrpear@mrpear.net</a>>:<br class=""><br class=""></div><blockquote type="cite" class=""><div dir="ltr" class=""><div dir="ltr" class=""><div dir="ltr" class=""><div dir="ltr" class=""><div dir="ltr" class=""><div dir="ltr" class=""><div dir="ltr" class=""><div dir="ltr" class=""><div dir="ltr" class=""><div class="">Ahojte, <br class=""></div><div class=""><br class=""></div><div class="">  potřeboval bych poradit, resp. ujistit, že je to možné a nedělám nějakou hloupost. Vzhledem k nedostatku public IPv4 chci mít druhou VPSku pouze s privátní IP a chci si na ní směrovat určitý provoz (tcp porty) z venku z public IPv4, kterou má první VPSka. Na začátek si chci zřídit SSH přístup, tedy například z veku x.x.x.x:222 -> y.y.y.y:22. Běžně NAT dělám přes iptables.</div><div class=""><br class=""></div><div class="">  Tohle jsem zkoušel:<br class=""></div><div class="">  iptables -t nat -A PREROUTING -d x.x.x.x -p tcp -m tcp --match multiport --dports 222 -j DNAT --to-destination y.y.y.y:22<br class="">  iptables -A FORWARD -i venet0:0 -o venet0:1 -p tcp -m tcp --match multiport --dports 222 -m conntrack --ctstate NEW -j ACCEPT (tady přesně nevím, jestli cílový port je 222 nebo 22, ale zkoušel jsem oboje)<br class=""></div><div class=""><br class=""></div><div class="">  Plus toto:<br class=""></div><div class="">  iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT<br class=""></div><div class=""><br class=""></div><div class="">
<div class="">  sysctl net.ipv4.ip_forward <br class=""></div><div class="">    (vrací net.ipv4.ip_forward = 1)</div><div class=""><br class=""></div><div class="">  Něco mi říká, že bych na té druhé VPSce měl mít bránu zpět na tu první VPSku, ať se pakety můžou vracet, nicméně pokud dělám traceroute, tak mi jde provoz přes nějakou pro mě neznámou bránu, ačkoliv route vidím takový:<br class=""></div><div class=""><br class=""></div><div class="">Kernel IP routing table                                                              <br class="">Destination     Gateway         Genmask         Flags Metric Ref    Use Iface        <br class="">default         0.0.0.0         0.0.0.0         U     0      0        0 venet0    </div><div class=""><br class=""></div><div class="">
<div class="">traceroute to <a href="http://seznam.cz/" target="_blank" class="">seznam.cz</a> (77.75.74.172), 30 hops max, 60 byte packets                 <br class=""> 1  172.16.0.27 (172.16.0.27)  0.050 ms  0.017 ms  0.014 ms                          <br class=""> 2  <a href="http://vl128.cr3.r1-8.dc1.4d.prg.masterinter.net/" target="_blank" class="">vl128.cr3.r1-8.dc1.4d.prg.masterinter.net</a> (81.31.40.97)  0.389 ms  0.629 ms  0.60<br class="">...</div><div class=""><br class=""></div>

</div><div class="">  Nevím, jestli dělám něco úplně špatně, nevím jak do toho zasahuje OpenVZ, atd... Budu rád za každou radu, díky.<br class=""></div>

</div><div class=""><br class=""></div><div class=""><br class=""></div><div class="">P.<br class=""></div></div></div></div></div></div></div></div></div>
</div></blockquote><blockquote type="cite" class=""><div dir="ltr" class=""><span class="">_______________________________________________</span><br class=""><span class="">Community-list mailing list</span><br class=""><span class=""><a href="mailto:Community-list@lists.vpsfree.cz" target="_blank" class="">Community-list@lists.vpsfree.cz</a></span><br class=""><span class=""><a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank" class="">http://lists.vpsfree.cz/listinfo/community-list</a></span><br class=""></div></blockquote></div>_______________________________________________<br class="">
Community-list mailing list<br class="">
<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank" class="">Community-list@lists.vpsfree.cz</a><br class="">
<a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank" class="">http://lists.vpsfree.cz/listinfo/community-list</a><br class="">
</blockquote></div><br clear="all" class=""><br class="">-- <br class=""><div dir="ltr" class="gmail_signature"><div dir="ltr" class=""><div class=""><div dir="ltr" class=""><div class=""><div dir="ltr" class=""><div class=""><div dir="ltr" class=""><div class=""><div style="font-size:small" class="">Ing. Pavel Hruška</div><div style="font-size:small" class=""><a href="mailto:mrpear@mrpear.net" style="color:rgb(17,85,204)" target="_blank" class="">mrpear@mrpear.net</a><br class=""></div><div style="font-size:small" class=""><br class=""></div><div style="font-size:small" class="">web, webdesign, web-aplikace:</div><div style="font-size:small" class=""><a href="http://www.pearfect.cz/" style="color:rgb(17,85,204)" target="_blank" class="">https://www.pearfect.cz</a></div></div></div></div></div></div></div></div></div></div>
_______________________________________________<br class="">Community-list mailing list<br class=""><a href="mailto:Community-list@lists.vpsfree.cz" class="">Community-list@lists.vpsfree.cz</a><br class="">http://lists.vpsfree.cz/listinfo/community-list<br class=""></div></blockquote></div><br class=""></div></body></html>