Portál AbcLinuxu, 5. května 2025 10:35

Dotaz: VPN při zachování informací o IP adrese odesilatele požadavku

6.4.2022 19:51 Mara
VPN při zachování informací o IP adrese odesilatele požadavku
Přečteno: 328×
Odpovědět | Admin
Ahoj, jde nějak zrealizovat situaci, kdy v lokální sítě Mikrotik, ten má viditelnost do stroje s veřejnou IP adresou (lin-server), na kterém by byl port forwarding všech portů na Mikrotika - při současném zachování informací o IP adrese odesilatele požadavku? Jinými slovy, klienti se připojují k lin-serveru, ten vše forwarduje na Mikrotika. Jde o modelový příklad, čili není tam zatím žádná VPN...

Díky.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

6.4.2022 20:15 ehmmm
Rozbalit Rozbalit vše Re: VPN při zachování informací o IP adrese odesilatele požadavku
Odpovědět | | Sbalit | Link | Blokovat | Admin
Dotaz je psany trochu nesrozumitelne, ale pokud je Mikrotik v LAN, lin-server je na rozhrani LAN-WAN (a dela neco jako NAT) a klienti jsou ve WAN, tak kdyz klienti posilaji pakety z WAN na lin-server, tak lin-server ty pakety normalne preposle na mikrotik (jinymi slovy, v ramci NATu zmeni cilovou adresu paketu), ale necha v nich puvodni adresu odesilatele. A pri odesilani odpovedi z mikrotika do WAN zase zmeni adresu odesilatele, aby si klienti mysleli, ze komunikuji pouze s lin-serverem a ne s mikrotikem, ktery je z jejich pohledu az za lin-serverem a o kterem ani nevedi. To je normalni NAT + port forwarding.
6.4.2022 20:59 X
Rozbalit Rozbalit vše Re: VPN při zachování informací o IP adrese odesilatele požadavku
Odpovědět | | Sbalit | Link | Blokovat | Admin
Mikrotik, ten má viditelnost do stroje s veřejnou IP adresou
Muzes to popsat nejak srozumitelne?
6.4.2022 21:11 Mara
Rozbalit Rozbalit vše Re: VPN při zachování informací o IP adrese odesilatele požadavku
Mikrotik někde v rámci nějaké lokální sítě, brána pro tento Mikrotik má veřejnou IP. Někde jinde je Lin-server, se svoji veřejnou IP adresou. Potřebuji komunikaci směřující na Lin-server dostat na ten Mikrotik při zachování adresy (informace o ní) odesilatele původních dat.
Max avatar 6.4.2022 21:58 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: VPN při zachování informací o IP adrese odesilatele požadavku
Normální port forwarde, tedy dnat. Nevidím v tom problém.
Zdar Max
Měl jsem sen ... :(
6.4.2022 22:07
Rozbalit Rozbalit vše Re: VPN při zachování informací o IP adrese odesilatele požadavku
Jako že by to bylo srozumitelnější, to tedy opravdu není.

Ten lin-server je někde v tramtárii na veřejné ip adrese, zatímco Mikrotik je v lokální síti s lokálními ip adresami, která má nějakou bránu, tj. další stroj, tentokráte i s veřejnou ip adresou??
7.4.2022 10:04 X
Rozbalit Rozbalit vše Re: VPN při zachování informací o IP adrese odesilatele požadavku
Jak pise Max. Mas tunel mezi mikrotikem a lin. serverem. Tak, a ted mas dva ruzne konce. Jeden na mikrotiku a druhy na linux serveru. Na kterem konci a jak si to zamaskujes je tvoje vec. => cestou z lin. serveru to proste posles neupravene do tunelu. Hotovo. Na mikrotik to dorazi v puvodnim stavu.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.