Рейтинг:0

Маршрутизация: маршрутизировать через vpn, разрешая входящий трафик на локальном интерфейсе.

флаг in

Я настраиваю сервер, который подключается к серверу ovpn, через который он может получить доступ к некоторым удаленным устройствам. Некоторые из этих устройств имеют частные IP-адреса (здесь нет проблем), однако те, которые имеют общедоступный IP-адрес, имеют строгое правило, разрешающее доступ только с общедоступного IP-адреса сервера ovpn.

Поэтому мой сервер должен перенаправлять весь интернет-трафик через этот VPN. Проблема в том, что как только я настрою маршрут по умолчанию через vpn, я полностью потеряю доступ к серверу через его исходный общедоступный IP-адрес.

Есть ли способ направить весь исходящий трафик через vpn, при этом разрешая входящий трафик ответов с исходного IP-адреса EC2?

Когда я подключаюсь к vpn, в моей системе устанавливаются эти маршруты: 172.16.220.0/24 — частный диапазон сервера vpn, а 172.29.64.0/18 — частный диапазон EC2 VPC.

Шлюз назначения Флаги Генмаски Метрика Ссылка Использование Iface
0.0.0.0 172.16.220.161 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 172.29.64.1 0.0.0.0 UG 100 0 0 ens5
10.0.0.0 172.16.220.161 255.0.0.0 UG 0 0 0 tun0
*vpn_public_ip* 172.29.64.1 255.255.255.255 UGH 0 0 0 ens5
128.0.0.0 172.16.220.161 128.0.0.0 UG 0 0 0 tun0
172.16.220.160 0.0.0.0 255.255.255.224 U 0 0 0 tun0
172.29.64.0 0.0.0.0 255.255.192.0 U 0 0 0 ens5
172.29.64.1 0.0.0.0 255.255.255.255 UH 100 0 0 ens5
192.168.0.0 172.16.220.161 255.255.0.0 УГ 0 0 0 tun0

С помощью этих маршрутов я могу получить доступ к EC2 через его частный IP-адрес с другой машины в той же частной сети, но мне не удалось получить доступ к общедоступному IP-адресу.

Некоторая информация: сервер работает на AWS EC2 с сервером Ubuntu 20.04, а сетевой интерфейс имеет частный IP-адрес с 1-к-1 nat с общедоступным IP-адресом.

флаг us
Каковы точные критерии в пакетах, которые определяют, следует ли отправлять IP-пакет через VPN-соединение или через обычный шлюз по умолчанию?
alezotta avatar
флаг in
Все исходящие пакеты должны проходить через vpn. Пакеты, поступающие с общедоступного IP-адреса EC2, должны направляться обратно через интерфейс EC2.
alezotta avatar
флаг in
Проблема в том, что теперь все ответы на пакеты, приходящие через интерфейс ЕС2, уходят через впн.
флаг in
`ip r добавить ${vpn_server_up} через ${default_gw}` теперь замените ваш gw по умолчанию. Другая часть нуждается в некоторой обработке `ip rule from $hostip lookup...`
флаг us
Возможно, у вас есть проблема, которую вы не можете решить. Двустороннее соединение требует отправки пакетов от A к B и от B к A. Уровень маршрутизации ничего не знает о соединениях. Он знает только, как пересылать пакеты на основе адреса назначения. Поэтому, если у вас нет определенного подмножества IP-адресов, которые вы хотите маршрутизировать через VPN или другой шлюз, вы не можете делать то, что хотите.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.