Загрузка...

Перекрёстная маршрутизация *** серверов

Тема в разделе Linux создана пользователем YavOfiseRabotay 7 июн 2025. 127 просмотров

  1. YavOfiseRabotay
    YavOfiseRabotay Автор темы 7 июн 2025 86 17 янв 2022
    Есть у меня задача вот такая

    Настроить взаимосвязь между двумя серверами для организации единой сетевой инфраструктуры с ***-доступом.

    Настроить два сервера так, чтобы они могли взаимодействовать в одной сети и обеспечивать связность между собой.

    На первом сервере организовать ***-доступ для клиентов. Обеспечить возможность подключения с соблюдением всех необходимых параметров безопасности.

    Обеспечить маршрутизацию трафика таким образом, чтобы при подключении через *** к первому серверу весь исходящий трафик проходил через второй сервер, и наоборот — при подключении ко второму серверу трафик должен направляться через первый.

    Протестировать работоспособность конфигурации, убедиться в доступности сети, корректности маршрутизации и безопасности передаваемых данных.


    как это блять сделать я уже 3 сутки сижу и нихуя не получается, буду признателен за манул
     
    7 июн 2025
  2. yafoxin
    yafoxin 16 июн 2025 153 20 июл 2023
    Ты можешь соединить между собой wireguard к примеру
    Представим, что у нас два сервера
    Server A (***-хост №1) — IP: 1.1.1.1
    Server B (***-хост №2) — IP: 2.2.2.2

    Делаем такие конфиги
    Server A:
    [Interface]
    Address = 10.10.0.1/24
    PrivateKey = <PRIVATE_KEY_A>
    ListenPort = 51820

    [Peer]
    PublicKey = <PUBLIC_KEY_B>
    Endpoint = 2.2.2.2:51820
    AllowedIPs = 10.10.0.2/32
    PersistentKeepalive = 25

    Server B:

    [Interface]
    Address = 10.10.0.2/24
    PrivateKey = <PRIVATE_KEY_B>
    ListenPort = 51820

    [Peer]
    PublicKey = <PUBLIC_KEY_A>
    Endpoint = 1.1.1.1:51820
    AllowedIPs = 10.10.0.1/32
    PersistentKeepalive = 25

    Делаем ip forwarding на обоих серверах
    echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf
    sysctl -p

    Далее, нам нужна NAT маршрутизация
    sudo iptables -t nat -A POSTROUTING -s 10.10.0.0/24 -o eth0 -j MASQUERADE

    Клиента делаем:
    Cервер:

    [Peer]
    PublicKey = <PUBLIC_KEY_CLIENT>
    AllowedIPs = 10.10.0.10/32

    Клиент:

    [Interface]
    PrivateKey = <PRIVATE_KEY_CLIENT>
    Address = 10.10.0.10/32
    DNS = 1.1.1.1

    [Peer]
    PublicKey = <PUBLIC_KEY_A>
    Endpoint = 1.1.1.1:51820
    AllowedIPs = 0.0.0.0/0
    PersistentKeepalive = 25

    что клиентский трафик уходил, через сервер B нужно на сервере A добавить маршрут


    ip route add 0.0.0.0/1 via 10.10.0.2
    ip route add 128.0.0.0/1 via 10.10.0.2


    Но, пожалуйста лучше почитай все заранее, основа тут
     
    16 июн 2025 Изменено
Загрузка...
Top