(Йод) Маршрут dns0 с трафиком на eth0 - PullRequest
Новая
       31

(Йод) Маршрут dns0 с трафиком на eth0

0 голосов
/ 05 декабря 2018

Я сделал DNS-сервер с установленным Йодом.Я попытался получить доступ к своему серверу на внешнем сервере, который просит ввести логин / пароль для доступа в интернет.И это работает, я могу пинговать свой сервер снаружи.Но теперь я хочу получить доступ через Интернет, и мне нужно перенаправить трафик dns0 (интерфейс йода) на eth0 (мой интерфейс на сервере, который подключен к Интернету)

Для этого мне нужно:

-Включить переадресацию ip: 

echo 1 > /proc/sys/net/ipv4/ip_forward

Принимать трафик с eth0 на dns0: 

iptables -A FORWARD -i eth0 -o dns0 -m state --state RELATED,ESTABLISHED -j ACCEPT

Принимать трафик с eth0 на dns0: 

iptables -A FORWARD -i dns0 -o eth0 -j ACCEPT

вв этот момент все в порядке, но:

трафик маршрута между интерфейсами: 

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Не влияет, ошибки нет, правила приняты, но я не вижу эти последние правилав iptables и, очевидно, интерфейсы dns0 не перенаправляют интернет-трафик на eth0 ...

Я пробовал все, включить модуль tun, отключить ufw, очистить правила iptables, перезагрузить сервер ... есть лиКто-нибудь, у кого есть идея?

1 Ответ

0 голосов
/ 10 декабря 2018

Для маршрутизации между интерфейсами вам может понадобиться использовать таблицу маршрутизации, а не только iptables.Iptables просто позволяет перенаправлять трафик таким образом, и иногда вам требуется таблица маршрутизации для перенаправления части вручную.

Если трафик, который вы хотите перенаправить, поступает из другой подсети, чем оба dns0 и eth0 подсети , вот что вы можете попробовать.

Создает две дополнительные таблицы маршрутизации, скажем, rt_dns0 и rt_eth0, в / etc / iproute2 / rt_tables

Настроитьмаршрутизация в этих таблицах выполняется следующим образом: 

ip route add $DNS0_NET dev dns0 src $IP1 table rt_dns0
ip route add default via $GATEWAY1 table rt_dns0
ip route add $ETH0_NET dev eth0 src $IP2 table rt_eth0
ip route add default via $GATEWAY2 table rt_eth0

Затем настройте правила маршрутизации для перенаправления трафика с dns0 на eth0 

ip rule add from $REDIRECT_NET table rt_eth0
ip rule add to $REDIRECT_NET table rt_dns0

Проверьте эту ссылку для получения более подробной информации http://tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.rpdb.multiple-links.html

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...