Hejka,
Koledzy w firmie, łącząc się z zewnętrzną siecią VPN mogą to robić tylko pojedynczo, ze względu na jedno IP zewnętrzne. Aby ułatwić im pracę chce przekierować ruch jednego z nich aby łączył się poprzez jeden z moich serwerów VPS (ubuntu server). Widzę to tak że kolega wpisuje sobie adres IP mojego VPS`a a ten przekieruje ruch na odpowiednią siec VPN. W ten sposób będzie widoczny pod innym adresem IP.
Pierwsze myśl to: iptables?, squid? Czy może to armata na muchę, jakieś pomysły?
Będę wdzięczny za każdą wskazówkę, pozdro :-)
Przekierowanie ruchu
DNAT
Ewentualnie może ip route.
Kod: Zaznacz cały
iptables -t nat -A PREROUTING -p tcp -d IP_ZEWNETRZNE -dport NR_PORTU -j DNAT --to IP_WEWNETRZNE:NUMER_PORTUiptables wywala:
Żeby zobrazować:
Host <==> VPS <==> VPN
@sethiel, mi sie wydaje ze to tak nie zadziała, bo to będzie zwykłe przekierowanie poru dla sieci wew na moim VPS. A ja chce ruch posłać dalej w świat, tylko pod IP zewnętrznym VPS`a
Kod: Zaznacz cały
iptables v1.4.10: multiple -d flags not allowedHost <==> VPS <==> VPN
@sethiel, mi sie wydaje ze to tak nie zadziała, bo to będzie zwykłe przekierowanie poru dla sieci wew na moim VPS. A ja chce ruch posłać dalej w świat, tylko pod IP zewnętrznym VPS`a
Kod: Zaznacz cały
-dportKod: Zaznacz cały
--dport