2. 程式人生 > >VPN客戶端根據需要選擇網絡卡使用iptables進行nat

VPN客戶端根據需要選擇網絡卡使用iptables進行nat

阿新 發佈:2019-01-09

在一個處於多網段環境的伺服器,我們需要VPN客戶端有選擇的使用不用的介面進行不同需求得通訊。

例如有多個網段 em1 124.17.a.b,em2 10.242.200.c,em2:0 10.242.205.d。VPN 網段為 10.242.1.0/24

vpn撥入後獲取的IP為10.242.1.e,

需要讓vpn 訪問外網iptables 的配置為

/sbin/iptables -t nat -A POSTROUTING -s 10.242.1.0/24 -j SNAT --to-source 124.17.a.b
/sbin/iptables -t nat -A POSTROUTING -s 10.242.1.0/24 -o em1 -j MASQUERADE

需要讓vpn 訪問網段10.242.200.0/24 的配置為

/sbin/iptables -t nat -A POSTROUTING -s 10.242.1.0/24 -j SNAT --to-source 10.242.200.c
/sbin/iptables -t nat -A POSTROUTING -s 10.242.1.0/24 -o em2  -j MASQUERADE

需要讓vpn 訪問網段10.242.205.0/24 的配置為

/sbin/iptables -t nat -A POSTROUTING -s 10.242.1.0/24 -j SNAT --to-source 10.242.205.d
/sbin/iptables -t nat -A POSTROUTING -s 10.242.1.0/24 -o em2:0  -j MASQUERADE


相關推薦

VPN客戶根據需要選擇使用iptables進行nat

在一個處於多網段環境的伺服器,我們需要VPN客戶端有選擇的使用不用的介面進行不同需求得通訊。 例如有多個網段 em1 124.17.a.b,em2 10.242.200.c,em2:0 10.242.205.d。VPN 網段為 10.242.1.0/24 vpn撥入後獲取的

Python選擇發包及接收資料包

    當一臺計算機上有多個網絡卡時,需要選擇對應IP地址的網絡卡進行傳送資料包或者接受資料包。     1、選擇網絡卡發包(應用scapy):     plface=conf.route.route("××.××.××.××")[0]   #××.××.××.××

通過/proc/net/dev檔案來流量進行監控,統計

/proc 檔案系統是一個虛擬檔案系統,通過它可以使用一種新的方法在 Linux核心空間和使用者間之間進行通訊。在 /proc 檔案系統中,我們可以將對虛擬檔案的讀寫作為與核心中實體進行通訊的一種手段,但是與普通檔案不同的是,這些虛擬檔案的內容都是動態建立的。Linux 核心提供了一種通過 /p

Eureka客戶註冊多下IP選擇問題

.title { background: #5EA2A2; color: #FFFFFF; font-family: "微軟雅黑", "宋體", "黑體", Arial; font-size: 17px; font-weight: bold; height: 25px; line-height: 25px;

Java/JSP獲取客戶MAC地址的三種方法

java/jsp獲得客戶端(IE)網絡卡MAC地址的方法大概有三種。 1、通過命令方式,在客戶端執行Ipconfig 等等。(java/jsp) 2、通過ActiveX的方法。(jsp) 3、通過向137的埠傳送查詢指令的方法。(java/jsp) 簡介:

JS獲取客戶實體地址(MAC)

 首先,我們知道手動檢視MAC地址的方法有以下幾種(我用的作業系統是Windows XP): 1.點選選單“開始—所有程式—附件—系統工具—系統資訊”,接著在彈出的視窗中點選“元件-網路-介面卡”,稍等片刻,我們就可以在右面看見網路介面卡的詳細資訊了,其中就包括MAC地址。

JS獲取客戶實體地址(MAC) 程式碼

<HTML>    這是一個JS獲取客戶端網絡卡實體地址(MAC) 程式碼,估計很多人還不會,呵呵。 <HEAD>  <TITLE>WMI Scripting HTML</TITLE>  <META http-equiv="Content-Type" co

windows10 配置 華為vpn客戶

安裝客戶端 啟用 客戶 五步 安裝 資源管理器 網卡 cli windows 2017-05-08 1. 安裝客戶端軟件VPNClient_V100R001C02SPC703.exe 2. 新建vpn 安裝完成後,打開客戶端連接vpn,發現未啟用虛擬網卡(

Linux下L2TP VPN客戶的配置

linux下xl2tpd客戶端配置系統環境centos6.81,安裝xl2tpd和pppyum -y install xl2tpd ppp2,配置xl2tpd編輯配置文件xl2tpd.confvim /etc/xl2tpd/xl2tpd.conf[lac testvpn] ;testvpn為lac的名稱n

客戶訪問校園內的服務器——socket連接

ron 地址 分析 ora 客戶端 ref 情況 訪問 數據 在做客戶端與服務器的socket連接並發送數據應用中,通常有以下四種情況: 1)、客戶端在內網,服務器在內網。 對於這種情況,只需要用服務器的內網IP即可。 2)、客戶端在外網,服務器在內網。 對於這種情況,服務

嵌入式linux調試PPTP(VPN客戶)小結

添加 ret 準備 eap 啟動命令 param bin /usr 啟動 首先我們需要準備幾個工具:1、pppd (如果系統中已存在,則忽略)ppp-2.4.5 源碼包 直接 make CC==arm-linux-gcc2、pptppptp-linux-1.7.2源碼包 直

【bzoj3774】最優選擇 流最小割

bubuko nic ret 選擇 整數 CP 左右 log dinic 題目描述 小N手上有一個N*M的方格圖,控制某一個點要付出Aij的代價,然後某個點如果被控制了,或者他周圍的所有點(上下左右)都被控制了,那麽他就算是被選擇了的。一個點如果被選擇了,那麽可以得到B

如何排查應用程序關返回 HTTP Code 502 或客戶得到應用程序關響應慢的問題(二)

ive and clas .cn 站點 https 完成 edi nag 問題描述 經過如何排查應用程序網關返回 HTTP Code 502 或客戶端得到應用程序網關響應慢的問題(一)中的排查步驟,可以判斷出是由於 Web 服務器自身問題導致的響應異常。 那麽可以在 IIS

基於C#.NET的高智能化爬蟲(二)(攻破攜程

nbsp net article 智能 tail 攜程網 .net 網絡爬蟲 準備工作 轉:https://www.toutiao.com/i6304492725462893058/ https://blog.csdn.net/hjkl950217/article/det

topsec vpn客戶安裝問題

最近在安裝vpn的時候,在本機怎麼都安裝不上。裝完宕機的過程中,發現卡在了InstallNdis.exe這個程序,而且還強殺不掉。只能硬重啟。且重啟後,瀏覽器訪問vpn地址登入後,提示無法建立目錄。 換了一臺沒有安裝過該vpn的機器上裝了一下,安裝成功。 一直沒查到原因。今天通過追查安裝正常

Eureka的自我保護模式、多環境下的IP選擇和健康檢查

Eureka的自我保護模式 禁用自我保護模式: eureka.server.enable-self-preservation = false 多網絡卡環境下的IP選擇 對於多網絡卡的伺服器,各個微服務註冊到Eureka Server上的IP要如何指定呢? 指定IP在某些場合下

500VIP源碼出售前後均適用的知識點

時間 求和 web 拒絕 數據 完成 msl 要求 源碼 http 響應常見狀態碼100-199 : 表示成功接收請求, 要求客戶端繼續提交下一次請求才能完成整個處理過程500VIP源碼出售bbs.yasewl.com200-299: 表示成果接收請求並已完成整個處理過程.

dubbo多時,服務提供者的錯誤IP註冊到註冊中心導致消費連線不上

使用了虛擬機器之後,啟動了dubbo服務提供者應用,又連了正式環境的註冊中心; 一旦dubbo獲取的ip錯誤後, 這種情況即使提供者服務停掉,目前dubbo沒有能力清除這類錯誤的提供者; (需要修改原始碼測試,需要客戶端重新更細包,因為清除動作client端,我司就是這麼幹的)  規

關閉客戶需要繼續執行shell指令碼的兩種方法

應用場景: 做資料分析時,遠端連線資料分析伺服器,可能需要執行很多指令碼,有時候斷網後,跑了半天指令碼需要重新跑,主要是為了解決這個問題總結了兩個小技巧。 乾貨: 解決方案一: 執行指令碼時如下方式執行: nohup sh *.sh 1>console_info

MySQL(1)---MySQL客戶工具的選擇

最近因系統雲化專案,學習使用MySQL叢集,為了找一款順手的mysql客戶端,反覆使用了多個工具,並篩選出一個自認為最滿意的,在此分享。 先說我的選擇:SQLyog。 嘗試的客戶端:Toad for MySQL、MySQL-Front、Navicat for MySQ