Thumbnail
Carrier-grade NAT
erstellt am 27. Juni 2020 von 1elf | Kategorie(n): Linux, Netzwerke, Tutorial, Ubuntu

Speedrun zum erstellen einer Peer to Peer Verbindung und Weiterleitung der IP über diesen Tunnel.

Konfiguration auf beiden Servern:

sudo echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
sudo echo 'net.ipv4.conf.all.proxy_arp=1' >> /etc/sysctl.conf
sudo echo 'net.ipv4.conf.all.rp_filter=0' >> /etc/sysctl.conf
sudo sysctl -p

Server A

sudo ip addr add 116.202.182.92 dev eth0
sudo ip tunnel add gre1 mode gre local 116.203.223.84 remote 108.61.178.146 ttl 255
sudo ip addr add 100.64.0.1/30 dev gre1
sudo ip link set gre1 up
# Traffic von Server B zu der Public IP routen
iptables -t nat -A POSTROUTING -s 100.64.0.0/30 ! -o gre+ -j SNAT --to-source 116.202.182.92
# Traffic von der Public IP zum Server B routen
sudo iptables -t nat -A PREROUTING -d 116.202.182.92/32 -i eth0 -j DNAT --to-destination 100.64.0.2

Server B

sudo ip tunnel add gre1 mode gre local 108.61.178.146 remote 116.203.223.84 ttl 255
sudo ip addr add 100.64.0.2/30 dev gre1
sudo ip link set gre1 up
# Add gateway on Server B
sudo echo '100 GRE' >> /etc/iproute2/rt_tables
sudo ip rule add from 100.64.0.0/30 table GRE
sudo ip route add default via 100.64.0.1 table GRE

Done!

Avatar
Veröffentlicht von 1elf

Der Author hat keine Beschreibung angelegt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*
*

Mit dem Absenden des Kommentares erklären Sie sich mit den Richtlinien zum Datenschutz einverstanden.