7 May
2019
7 May
'19
6:31 a.m.
Privátní VLAN jsem nikde ve vpsadminu neviděl. To, že je veřejná routovaná
jako /32 mi může být jedno, nebo ne? Prostě mi paket přijde na veřejnou
VPSku, ta ho forwardne na privátní, nicméně pak se musí paket vrátit zase
zpátky, což nevím, jestli jsem schopen na té druhé VPS udělat...
P.
po 6. 5. 2019 v 18:58 odesílatel Stanislav Petr <glux(a)glux.org> napsal:
Jedina moznost je udelat si mezi servery napr. ipip
tunel a routovat to
prez nej. Verejny adresy jsou na VPS routovany jako samostatny /32 routy.
Pripadne jestli jde nekde ve vpsadminu udelat privatni VLAN...
Odesláno z iPhonu
6. 5. 2019 v 15:43, Pavel Hruška <mrpear(a)mrpear.net>et>:
Ahojte,
potřeboval bych poradit, resp. ujistit, že je to možné a nedělám nějakou
hloupost. Vzhledem k nedostatku public IPv4 chci mít druhou VPSku pouze s
privátní IP a chci si na ní směrovat určitý provoz (tcp porty) z venku z
public IPv4, kterou má první VPSka. Na začátek si chci zřídit SSH přístup,
tedy například z veku x.x.x.x:222 -> y.y.y.y:22. Běžně NAT dělám přes
iptables.
Tohle jsem zkoušel:
iptables -t nat -A PREROUTING -d x.x.x.x -p tcp -m tcp --match multiport
--dports 222 -j DNAT --to-destination y.y.y.y:22
iptables -A FORWARD -i venet0:0 -o venet0:1 -p tcp -m tcp --match
multiport --dports 222 -m conntrack --ctstate NEW -j ACCEPT (tady přesně
nevím, jestli cílový port je 222 nebo 22, ale zkoušel jsem oboje)
Plus toto:
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
sysctl net.ipv4.ip_forward
(vrací net.ipv4.ip_forward = 1)
Něco mi říká, že bych na té druhé VPSce měl mít bránu zpět na tu první
VPSku, ať se pakety můžou vracet, nicméně pokud dělám traceroute, tak mi
jde provoz přes nějakou pro mě neznámou bránu, ačkoliv route vidím takový:
Kernel IP routing
table
Destination Gateway Genmask Flags Metric Ref Use
Iface
default 0.0.0.0 0.0.0.0 U 0 0 0
venet0
traceroute to seznam.cz (77.75.74.172), 30 hops max, 60 byte
packets
1 172.16.0.27 (172.16.0.27) 0.050 ms 0.017 ms 0.014
ms
2 vl128.cr3.r1-8.dc1.4d.prg.masterinter.net (81.31.40.97) 0.389 ms
0.629 ms 0.60
...
Nevím, jestli dělám něco úplně špatně, nevím jak do toho zasahuje
OpenVZ, atd... Budu rád za každou radu, díky.
P.
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
--
Ing. Pavel Hruška
mrpear(a)mrpear.net
web, webdesign, web-aplikace:
https://www.pearfect.cz <http://www.pearfect.cz/>