у меня есть:
- Inte rnet маршрутизатор 1 с publi c ip 1.2.3.4 (10.0.0.254, переадресация порта tcp с 1337 на 10.0.0.10)
- Inte rnet маршрутизатор 2 с publi c ip 5.6.7.8 (10.0.0.253, пересылает TCP-порт с 1337 по 10.0.0.10)
- Сервер (10.0.0.10, шлюз 10.0.0.254)
Теперь сервер доступен извне через 1.2.3.4 через маршрутизатор 1. Если я хочу получить доступ к серверу через 5.6.7.8, произойдет сбой, поскольку сервер отправляет ответы на неверный шлюз.
Мой обходной путь - отключить переадресацию портов на маршрутизаторе 2, разрешить 1337 в качестве входного порта и использовать команду
ssh -L 5.6.7.8:1337:10.0.0.10:1337 localhost -N
на маршрутизаторе 2. Затем сервер видит, что пакеты поступают с 10.0.0.253, и отправляет их обратно на там.
Как это возможно с iptables, чтобы не было такого ужасного решения? Благодаря.