Назад | Перейти на главную страницу

OpenVPN использует Failover IP как выходной интерфейс

У меня есть VPS-сервер (размещенный в облаке OVH) с настроенным резервным IP-адресом

$ nano /etc/network/interfaces
auto lo
iface lo inet loopback

# Source interfaces
# Please check /etc/network/interfaces.d before changing this file
# as interfaces may have been defined in /etc/network/interfaces.d
# See LP: #1262951
source /etc/network/interfaces.d/*.cfg

auto ens3:0
iface ens3:0 inet static
    address MY_FAILOVER_IP
    netmask 255.255.255.255

    # IPFO 1
    post-up /sbin/ifconfig ens3:0 MON_IP_FAILOVER netmask 255.255.255.255 broadcast MON_IP_FAILOVER
    pre-down /sbin/ifconfig ens3:0 down

Я слежу за Туту Цифрового океана установить OpenVpn на моем сервере. Это работает, но теперь я хочу, чтобы мой выходной IP-адрес был не IP-адресом моего сервера, а IP-адресом аварийного переключения.

Итак, я увидел этот cmd

iptables -t nat -A POSTROUTING -s 10.8.0.0/8 ! -d 10.8.0.0/8 -j SNAT --to-source ipfailover

Но, у меня не получилось, у меня всегда ip сервера

Шаг 8 digitalocean »Настройте сетевую конфигурацию сервера«Мы изменили правила UFW, поэтому я попытался адаптировать их по своему запросу, приведенному выше: 

$ nano /etc/ufw/before.rules

# START OPENVPN RULES
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Allow traffic from OpenVPN client to wlp11s0 (change to the interface you discovered!)
-A POSTROUTING -s 10.8.0.0/8 -o ens3 -j MASQUERADE
## I ADDED IN MORE :
-A POSTROUTING -s 10.8.0.0/8 ! -d 10.8.0.0/8 -j SNAT --to-source MON_IP_FAILOVER
COMMIT
# END OPENVPN RULES

Но не работает.

Вы можете помочь мне ? Спасибо

iptables -t nat -I POSTROUTING -s [VPN CLIENT IP] -j SNAT --to-source [FAILOVER IP]

это сработало для меня

Предполагая, что вы купили резервный IP-адрес у OVH, ваше правило iptables позволит системе исправить исходный адрес пакетов, если это касается ОС хоста (полезно, если у вас есть правила брандмауэра, блокирующие другие IP-адреса и т. Д.). Что вы имеете в виду, когда говорите, что это не работает? Что вы пытаетесь достичь? Если вы пытаетесь настроить балансировку нагрузки и аварийное переключение, у вас есть отдельный физический интерфейс? Я предполагаю, что вы должны иметь возможность проверить IP-адрес аварийного переключения, но вы не сможете указать, какой IP-адрес OVH использует для вашего исходящего трафика, особенно если он осуществляется через тот же виртуальный интерфейс. (Я предполагаю, что вы используете внутренний адрес в их сети, который они затем переводят, поправьте меня, если я ошибаюсь.)