1. База знаний
  2. Серверы и панель управления
  3. Установка и настройка ПО
  4. Как запроксировать исходящий трафик сервера через локальную сеть?

Как запроксировать исходящий трафик сервера через локальную сеть?

Если у сервера нет необходимости принимать входящие подключения из интернета или нет внешнего IP, то исходящий трафик можно запроксировать через локальную сеть.

Исходные данные

Сервер A:

Внутренний IP = 10.7.78.238

Сервер Б:

Внутренний IP = 10.7.78.237

Необходимо запроксировать исходящий трафик сервера Б через через A.

Сервер A

#Разрешаем обмен трафиком между сетевыми интерфейсам
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf && sysctl -p

#Заменяем исходящий адрес у пакетов от сервера Б 
iptables -t nat -A POSTROUTING -s 10.7.78.237 -o eth1  -j MASQUERADE

Сервер Б

#Задаем маршрут по умолчанию через сервер A
ip route add default via 10.7.78.238 dev eth0

 

Последнее обновление: Август 18, 2016

Была ли эта статья полезна?

Статьи по теме