این یک مرور اجمالی از آنچه من سعی می کنم انجام دهم است.
——————————– ———- محافظ سیم ———————- محافظ سیم
(اینترنت) —–> (ubuntu VPS # 1) ————> (ubuntu VPS # 2) ————> (UB EdgeRouter) —–> (nginx svr) [19659002] 80: 443 ————- eth0 ————- wg0 ————- wg1 —- ——– wg2 ————- wg3 ———— eth4 —— eth0
—- —— (Pub IP 1.2.3.4) ————–. 1 —————- .2 — ————- .1 —————- .2 —————-. 1 ———- .2
———————————- ———– (10.10.10.0/30) ——————- (10.20.20.0/30) —— —– (192.168.1.0/24) موفق19659002 با هدف هدف انتقال اطلاعات ترافیک ورودی 80: 443 برای IP عمومی VPS1 به وب سرور nginx داخلی است. (هدف دیگر وجود مشکل در انسداد مقصد است)
تاکنون من از طریق VPS # 1 از طریق 2 تونل محافظ سیم به میزبان سرور از طریق مسیریابی از IP مجاز دسترسی و دسترسی به sms را از VPS # 1 برقرار کرده ام. در حال حاضر من در حال تلاش برای فهمیدن چگونگی انتقال ترافیک VPS # 1 ورودی 80 و 443 از اینترنت به وب سرور هستیم. من در حال تلاش برای استفاده از جداول IP با انجام DNAT به وب سرور هستم اما شانس ندارم. (هرگز پاسخی دریافت نکنید و فقط زمان دریافت را دریافت کنید)
iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp –dport 80 -j DNAT – به مقصد 192.168.1.2
iptables -t nat – POSTROUTING -d 192.168.1.2 -p tcp –dport 80 -j SNAT – به منبع 1.2.3.4
من با iptables آشنا نیستم بنابراین مطمئن نیستم که آیا در این راه درست یا با استفاده از [نحوصحیح
همچنین من با استفاده از مسیریابی در جایی فهمیدم که نیازی به DNAT هاپ برای هاپ ندارم اما می توانم اشتباه کنم. من نمی دانم که آیا من احتمالاً بیش از حد در حمل و نقل اضافه می کنم یا چیزی را گم کرده ام. اگر کسی بتواند به من در راهنمایی یك نگاه كند ، از این امر قدردانی می كند.
