Регистрация Войти
Рейтинг:0
avatar Server

iptables отслеживает исходный IP-адрес

флаг ru
Cal

У нас есть VPN-сервер Strongswan на Ubuntu 20.04 в AWS.Он используется для установления VPN-туннеля между сайтами с клиентом.

Вот простая схема топологии: введите описание изображения здесь

Наш VPN-сервер будет завершать трафик VPN и NAT к серверу базы данных RDS. Чтобы он правильно ответил, наш VPN-сервер будет SNAT пакет с его адресом, поэтому мы в основном потеряли IP-адрес клиентского компьютера. И есть несколько клиентских компьютеров.

В этом случае, как нам правильно NAT ответить клиенту?

Спасибо за уделенное время.

57
2 + 3
флаг cn
ecdsa
Если я правильно вас понял, у вас уже есть NAT, который сопоставляет IP-адреса клиентов с внутренним IP-адресом VPN-сервера. Итак, что вы имеете в виду под «правильно транслировать ответ клиенту»?
0
Ответить
Michael Hampton avatar
флаг cz
Michael Hampton
Зачем ты делаешь НАТ?
0
Ответить
флаг ru
Cal
@ecdsa сервер RDS не находится внутри сети VPN, поэтому он должен отправлять весь обратный трафик на наш сервер VPN, оттуда мы должны передавать трафик клиенту через NAT. Однако в этот момент мы потеряли IP-адрес источника (клиента), поэтому сервер не знает, куда его отправить.
0
Ответить
Рейтинг:0
Mang LyricKo avatar Server
флаг us
Mang LyricKo

Я думаю, вы хотите использовать инвертированный разделенный туннель VPN? ИЛИ перевернутый полный туннель к вашему клиенту? поэтому нагрузка и Nat будут на вашей стороне клиента.

каким впн пользуетесь? Сайт на сайт?

0 + 0
Рейтинг:0
avatar Server
флаг br
Simon Richter

SNAT создаст запись в таблице отслеживания соединений для каждого транслируемого потока. Данные из этой таблицы автоматически применяются к обратному трафику.

Индивидуальное соединение идентифицируется эфемерным номером порта, присвоенным потоку NAT-трансляцией первого пакета, и сервер БД адресует свои ответы на этот порт, что достаточно для нахождения исходных данных соединения.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.