BG Development


  Reply to this topicStart new topicStart Poll

> Проблем с рутиране (VirtualBox, VPN, iptables)
liolioasd
Публикувано на: 10-11-2019, 13:20
Quote Post



Име:
Група: Потребител
Ранг: Посетител

Мнения: 52
Регистриран на: 25.12.10



Имам PC с една виртуална машина (VirtualBox).

в HostOS 127.0.0.1:1234
се пренасочва към GuestOS:443
В GuestOS имам:
CODE
sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 10.10.10.10
sudo iptables -t nat -A POSTROUTING -o eth02 -j MASQUERADE


GuestOS е с VPN и трафика се рутира през интерфейс eth02
(всичко в GuestOS минава през gateway-я на VPNa).
(Това с MASQUERADE не съм сигурен дали ми трябва)

10.10.10.10 ми е сървър от VPN мрежата.

Идеята ми е HostOS -> GuestOS -> 10.10.10.10 -> GuestOS -> HostOS
Само че нещо не ми се получава.

Това същото нещо работи, когато вместо 10.10.10.10 имам някакъв локален сървис
на GuestOS.

Не знам защо не се получава и ми свършиха идеите какво да пробвам.
PMEmail Poster
Top
PxL
Публикувано на: 10-11-2019, 13:59
Quote Post


Group Icon
Име: Димитър Т. Димитров
Група: VIP
Ранг: Почетен член

Мнения: 3083
Регистриран на: 26.04.05



Пуснал си IPv4 forward-инга нали? Ако не:
CODE

echo 1 > /proc/sys/net/ipv4/ip_forward


Въпреки, че може и да не ти трябва в случая опитай

Това мнение е било редактирано от PxL на 10-11-2019, 14:34


--------------------
void putchar(char c);int main(){int x,c=1,i;for(i=0;(x="PxLY2H4:2E;7231?=68255A5S5P9N:N9O84111H861I85111G9N:O811O812M<G33911EAEDBECE22169D1=2k"[i+++3]);)while(x-->'0')putchar((!(++c%'('))?0x0a:33^(i&1));}
PMEmail PosterUsers Website
Top
liolioasd
Публикувано на: 10-11-2019, 16:45
Quote Post



Име:
Група: Потребител
Ранг: Посетител

Мнения: 52
Регистриран на: 25.12.10



пуснат е
PMEmail Poster
Top
thrawn
Публикувано на: 10-11-2019, 17:11
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 2607
Регистриран на: 17.01.17



VirtualBox -a не ползваше ли nat за мрежата? Демек, целия трафик се маскира от виртуалката и би трябвало да им същия достъп като хостът (с изключение на бродкастът).
С други думи, заявка за 10.10.10.10 ще се маршрутизира съвсем коректно.
PMEmail Poster
Top
1 потребители преглеждат тази тема в момента (1 гости, 0 анонимни потребители)
Потребители, преглеждащи темата в момента:

Topic Options Reply to this topicStart new topicStart Poll

 


Copyright © 2003-2019 | BG Development | All Rights Reserved
RSS 2.0