înregistrare Logare
Puncte:0
avatar Server

NAT cu masquerade pe diferite interfețe care accesează diferite rețele cu Nftables

drapel br
Maeln

Am un server care este conectat la două rețele:

  • 10.0.0.0/24 printr-o interfață wlan0
  • 192.168.1.0/24 printr-o interfață eth0

Vreau să configurez un Wireguard VPN pentru a face ambii rețea accesibilă din exterior. Am activat redirecționarea ip în configurația mea (cu sysctl). Acum trebuie să configurez un NAT pentru a-mi ruta cererile de la serverul VPN prin cele două rețele locale. Folosesc nftables pentru a configura NAT-ul.

Problema mea este că pentru o mașină cu o singură interfață, aș folosi următoarea configurație:

table ip nat {
    preroutare în lanț {
        tip nat hook prerouting prioritate 0;
    }
    postrouting în lanț {
        tip nat hook postrouting prioritate 100;
        ip saddr 10.2.0.0/24 oifname eth0 masquerade
    }
}

Dar aici, nu vreau să direcționez totul prin eth0, vreau să direcționez în mod specific tot ceea ce înseamnă 10.0.0.0/24 prin wlan0 și tot ceea ce înseamnă 192.168.1.0/24 prin eth0. Cum pot realiza acest lucru cu nftables?

311
0 + 0
Puncte:0
avatar Server
drapel br
Maeln

Am găsit răspunsul singur în cele din urmă, așa că iată cum să o faci: trebuie să folosești ip daddr parametru pentru a filtra după adresa de destinație. Setul meu final de reguli este următorul:

table ip nat {

        lanț PREROUTING {
            tip nat hook prerouting priority filter; acceptarea politicii;
        }
    
        lanț POSTROUTING {
            tip nat hook postrouting priority srcnat; acceptarea politicii;
            ip saddr 10.2.0.0/24 ip daddr 192.168.0.0/16 oifname „eth0” masquerade
            ip saddr 10.2.0.0/24 ip daddr 10.0.0.0/24 oifname „wlan0” masquerade
        }
}

Acest lucru funcționează perfect.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.