Назад | Перейти на главную страницу

Маршрутизация трафика 172.0.0.0 и 10.0.0.0 через два блока NAT

Я настроил два блока NAT в двух отдельных учетных записях AWS и дал необходимые разрешения группы безопасности, чтобы оба экземпляра могли общаться друг с другом.

В учетной записи AI есть служба, которая должна взаимодействовать со службой в учетной записи B. Мы стремимся достичь этого с помощью пиринга между учетными записями, однако мы не можем автоматизировать этот процесс, поэтому мы настраиваем экземпляр NAT в каждой учетной записи с постоянное пиринговое соединение.

Эти экземпляры NAT нужны нам для маршрутизации всего трафика от приложения в учетной записи A к приложению в учетной записи B.

Я считаю, что это будут правила iptable, но после долгих поисков я так и не нашел окончательного ответа.

NAT 1 ipconfig:

 eth0      Link encap:Ethernet  HWaddr 06:FF:01:29:D1:21
              inet addr:172.32.34.87  Bcast:172.32.34.255  Mask:255.255.255.0
              inet6 addr: fe80::4ff:1ff:fe29:d121/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:9001  Metric:1
              RX packets:5198 errors:0 dropped:0 overruns:0 frame:0
              TX packets:2136 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:5160072 (4.9 MiB)  TX bytes:262514 (256.3 KiB)

eth0:0    Link encap:Ethernet  HWaddr 06:FF:01:29:D1:21
          inet addr:172.0.0.0  Bcast:172.0.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:9001  Metric:1

NAT 2 ipconfig:

eth0      Link encap:Ethernet  HWaddr 0A:5F:05:58:5D:FF
      inet addr:172.32.2.219  Bcast:172.32.2.255  Mask:255.255.255.0
      inet6 addr: fe80::85f:5ff:fe58:5dff/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:9001  Metric:1
      RX packets:32937 errors:0 dropped:0 overruns:0 frame:0
      TX packets:5062 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000
      RX bytes:41548363 (39.6 MiB)  TX bytes:412053 (402.3 KiB)

iptables -L

    Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Приложение с 10.x.x.x ifconfig:

eth0      Link encap:Ethernet  HWaddr 0a:75:f6:ee:f9:9f
      inet addr:10.105.5.51  Bcast:10.105.5.255  Mask:255.255.255.0
      inet6 addr: fe80::875:f6ff:feee:f99f/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:9001  Metric:1
      RX packets:3098043 errors:0 dropped:0 overruns:0 frame:0
      TX packets:1907079 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000
      RX bytes:1593259614 (1.5 GB)  TX bytes:272469079 (272.4 MB)

И у него просто настроены iptables по умолчанию.