3つのLinuxサーバーがあります。
- 10.0.0.0/24 - (10.0.0.10) 私のLAN内のLinuxサーバー。
- 20.0.0.0/24 - (20.0.0.10) HTTP Apacheサーバーを搭載したLinuxサーバー
- 50.50.50.50/32 - 10.x および 20.x LAN の両方を表示できる Amazon AWS のサーバー。
10.xは20.xを見ることができず、20.xは10.xを見ることができません。
10.x から 20.x のトンネルを作成するために AWS で 50.50.50.50 サーバーを設定する最良の方法は何ですか?やりますか?)
20.0.0.10 "DMZ" LANでHTTPdサーバーを実行します。 10.0.0.0/24 サーバーで 20.0.0.10:80 を見る必要があります。
2つのネットワーク10.xと20.xが同じCisco ASAファイアウォール/ルーターにありますが、ライセンスの問題によりルーティングできないため、20.xネットワークを表示できる外部サーバーを介してこの問題を回避します。 10.x サーバーで 50.50.50.50:80 にアクセスし、20.0.0.10:80 コンテンツを表示できるようにします。
答え1
あなたの質問で全く異なる状況を説明します。 50.50.50.50:80を介して20.x:80にのみ接続する場合は、次のコマンドを使用して50.50.50.50でポート転送を設定できますiptables。
target_ip="20.1.2.3"
source_ip="50.50.50.50"
iptables -t nat -A PREROUTING -s 10.0.0.0/8 -p tcp --dport 80 -j DNAT --to-destination 20.1.2.3
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -d "$target_ip" -p tcp --dport 80 -j SNAT --to-source "$source_ip"
iptables -A FORWARD -s 10.0.0.0/8 -d "$target_ip" -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -d 10.0.0.0/8 -s "$target_ip" -p tcp --sport 80 -j ACCEPT
echo 1 >/proc/sys/net/ipv4/ip_forward
$source_ip20.0.0.0/8と50.50.50.50の間にトンネルがある場合は、トンネルインターフェイスのIPアドレスを設定する必要があります。