înregistrare Logare
Puncte:0
avatar Server

iptables păstrează evidența adresei IP sursei

drapel ru
Cal

Avem un server VPN Strongswan pe Ubuntu 20.04 în AWS.Este folosit pentru a stabili un tunel VPN de la site la site cu un client.

Iată o diagramă de topologie simplă: introduceți descrierea imaginii aici

Serverul nostru VPN va opri traficul VPN și NAT către serverul de baze de date RDS. Pentru ca acesta să răspundă corect, serverul nostru VPN va SNAT pachetul cu adresa sa, așa că practic am pierdut urma adresei IP a computerului client. Și există mai multe computere client.

În acest caz, cum facem corect NAT răspunsul către client?

Multumesc pentru timpul acordat.

57
2 + 3
drapel cn
ecdsa
Dacă vă înțeleg corect, aveți deja un NAT care mapează IP-urile clientului la IP-ul intern al serverului VPN. Deci, ce vrei să spui cu „NAT corect răspunsul către client”?
0
Răspunde
Michael Hampton avatar
drapel cz
Michael Hampton
De ce faci NAT?
0
Răspunde
drapel ru
Cal
@ecdsa serverul RDS nu se află în interiorul rețelei VPN, așa că trebuie să trimită tot traficul de retur către serverul nostru VPN, de acolo ar trebui să NAT traficul către client. Cu toate acestea, în acest moment, am pierdut urma adresei IP sursei (clientului), astfel încât serverul nu știe unde să o trimită.
0
Răspunde
Puncte:0
Mang LyricKo avatar Server
drapel us
Mang LyricKo

Cred că doriți să utilizați VPN Inverted Split Tunnel? SAU tunel complet inversat către clientul tău? astfel încât încărcătura și Nat-ul vor fi în partea dvs. de client.

ce fel de vpn folosesti? De la site la site?

0 + 0
Puncte:0
avatar Server
drapel br
Simon Richter

SNAT va crea o intrare în tabelul de urmărire a conexiunii pentru fiecare flux pe care îl traduce. Datele din acest tabel sunt aplicate automat traficului de retur.

Conexiunea individuală este identificată prin numărul portului efemer atribuit fluxului prin traducerea NAT a primului pachet, iar serverul DB adresează răspunsurile sale către acest port, ceea ce este suficient pentru găsirea datelor de conectare originale.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.