Мы используем UFW и пытаемся понять правила IPtable. Мы пытаемся использовать правило NAT для VPN 1 и VPN 2, которое содержит произвольные IP-адреса, чтобы направлять трафик на 10.0.1.71 и 10.41.0.131.
В настоящее время тестовый сервер 1 может закручивать тестовый сервер 2, используя IP-адрес 10.0.1.234 из VPN-экземпляра 1. Мы хотели бы иметь NAT для входящего трафика вместо использования маскировки.
Мы хотим использовать NAT, поскольку адреса 10.0.1.71 и 10.41.0.131 могут быть изменены.
Наша настройка среды следующая:
VPN 1 и VPN 2 — это экземпляры Ubuntu 20.04, на которых работает Libreswan.
Схема архитектуры VPN
Текущая конфигурация UFW для VPN 1:
*натуральный
:ОТПРАВКА ПРИНЯТИЯ [0:0]
: ПРЕДВАРИТЕЛЬНОЕ ПРИНЯТИЕ [0:0]
-Ф
-A PREROUTING -s 10.0.1.71 -p tcp --dport 7000 -j DNAT --назначение 10.41.0.131:7000
-A ОТПРАВКА -s 10.0.1.71 -p tcp --dport 7000 -j SNAT --to-source 10.0.1.71
-A POSTOUTING -s 10.41.0.0/16 -o ens5 -m policy --pol ipsec --dir out -j ПРИНЯТЬ
-A ПОСТРОЕНИЕ -s 10.41.0.0/16 -o ens5 -j МАСКАРАД
СОВЕРШИТЬ
Текущая конфигурация UFW для VPN 2:
*натуральный
:ОТПРАВКА ПРИНЯТИЯ [0:0]
: ПРЕДВАРИТЕЛЬНОЕ ПРИНЯТИЕ [0:0]
-Ф
-A PREROUTING -s 10.41.0.131 -p tcp --dport 7000 -j DNAT --назначение 10.0.1.71:7000
-A ОТПРАВКА -s 10.41.0.131 -p tcp --dport 7000 -j SNAT --к источнику 10.41.0.131
-A ОТПРАВКА -s 10.0.0.0/16 -o ens5 -m policy --pol ipsec --dir out -j ПРИНЯТЬ
-A POSTROUTING -s 10.0.0.0/16 -o ens5 -j MASQUERADE
СОВЕРШИТЬ
