Caut o modalitate de a redirecționa traficul de ieșire pe adrese IPv4 separate pentru diferiți clienți conectați prin același tunel VPN, în spatele NAT.
În acest moment, redirec portul 44158 de la mai multe adrese IPv4 publice de pe serverul VPS X către mai mulți clienți conectați printr-o singură conexiune VPN - de la un router din spatele NAT. Portul de intrare 44158 de pe adresele IPv4 publice de recepție nu poate fi modificat, iar clienții din spatele routerului primesc datele pe portul corect 44158, deoarece routerul este configurat să redirecționeze către portul corect pentru fiecare client de la destinație.
Acest lucru se face astfel:
iptables -t nat -A PREROUTING -d 103.143.72.84 -p tcp --dport 44158 -j DNAT --to-destination 192.168.52.2:44158
iptables -t nat -A PREROUTING -d 103.143.72.25 -p tcp --dport 44158 -j DNAT --to-destination 192.168.52.2:44159
iptables -t nat -A POSTROUTING -s 192.168.52.0/24 -j MASQUERADE
Unde 192.168.0.2 este routerul de la destinație care trimite pachetele către NAT-ul său intern către clienți, de la 44158 la 192.168.0.12:44158 iar din 44159 la 192.168.0.13:44158.
Ceea ce încerc să obțin este să fac tot traficul de ieșire de la 192.168.0.12 să iasă prin 103.143.72.84 și tot traficul de ieșire de la 192.168.0.13 să iasă prin 103.143.72.25.
Există vreo modalitate de a face asta cu? iptables pe serverul VPS X?
Am această configurație hardware pe care nu o pot modifica, clienții A (192.168.0.12) și B (192.168.0.13) se conectează la routerul N pe LAN și se află pe o rețea NAT 192.168.0.0/24. Routerul N se conectează printr-un VPN la serverul VPS X și obține IP 192.168.52.2. Server X are mai multe adrese publice IPv4 (103.143.72.84 și 103.143.72.25).
Și aș dori să atribui fiecărui client IP un IP public de ieșire separat pe serverul X.
- IP-urile utilizate sunt de exemplu scopuri;
- De dragul simplității, am păstrat exemplul cu doi clienți, dar sunt mult mai implicați.
