задача: переброс всего tcp/udp трафика с одного сервера...

@kurator88@mastodon.social @rf@mastodon.ml @tech@mastodon.ml @b@shitpost.poridge.club

на данный момент у меня есть домашний сервер и прокси-впс. Весь tcp трафик, который идёт на прокси-впс перебрасывается на домашний сервер - так отрисовываются git, status, nextcloud и так работают боты в мисскей у меня. Сейчас я хочу поднять игровой сервер, но haproxy не умеет в tcp/udp прокси (или я просто не умею настраивать)

24 Oct 2022 at 18:11 | Open on shitpost.poridge.club

kurator88

@aurel1on_sol @rf @tech @b

вопрос в сторону, у тебя вообще все-все-все tcp перекидываются или ты порты указывал ?

24 Oct 2022 at 18:13 | Open on mastodon.social

kurator88

@aurel1on_sol @rf @tech @b

мне тут недавно подсказывали, наверное и тебе поможет

nginx + wg vpn. С помощью nginx кидаешь весь трафик с порта на внутренний порт домашней машины.

24 Oct 2022 at 18:14 | Open on mastodon.social

I'm not cryptopunk

@kurator88@mastodon.social @rf@mastodon.ml @tech@mastodon.ml @b@shitpost.poridge.club есть линк?

24 Oct 2022 at 18:15 | Open on shitpost.poridge.club

kurator88

@aurel1on_sol @rf @tech @b

спасибо закладкам =)

https://mk.phreedom.club/notes/96m1yhbdld

1 24 Oct 2022 at 18:16 | Open on mastodon.social

OfShad0ws

@kurator88
мм, спасибо, узнал что как минимум Caddy умеет в TLS за прокси, осталось найти как - задача на выходные :)
с Nginx не удалось так сделать, я даже в гугле поискал - как будто никто и не пытался

24 Oct 2022 at 19:13 | Open on mastodon.social

КМК-4 [GOTO COAXIAL@LOR.SH]

@aurel1on_sol
Я тебе даже могу дослать к часам 23 МСК команды
@rf @tech @b

24 Oct 2022 at 18:11 | Open on qoto.org

I'm not cryptopunk

@coaxial@qoto.org @rf@mastodon.ml @tech@mastodon.ml @b@shitpost.poridge.club я не против подождать)

24 Oct 2022 at 18:14 | Open on shitpost.poridge.club

КМК-4 [GOTO COAXIAL@LOR.SH]

@aurel1on_sol
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport [ПОРТ ПРИЕМА] -j DNAT --to-destination [IP КУДА]:[ПОРТ КУДА]
iptables -t nat -A POSTROUTING -d [IP КУДА]/32 -o eth0 -j MASQUERADE

Включить роутинг в sysctl
# sysctl -p
net.ipv4.ip_forward = 1

Если накручена таблица firewall, надо еще в цепочке FORWARD не забыть разрешить

iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -m comment --comment ESTABLISHED -j ACCEPT
-A FORWARD -p tcp -m tcp --dport [ПОРТ ПРИЕМА] -j ACCEPT

Ну и всё

@aurel1on_sol
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport [ПОРТ ПРИЕМА] -j DNAT --to-destination [IP КУДА]:[ПОРТ КУДА]
iptables -t nat -A POSTROUTING -d [IP КУДА]/32 -o eth0 -j MASQUERADE

Включить роутинг в sysctl
# sysctl -p
net.ipv4.ip_forward = 1

Если накручена таблица firewall, надо еще в цепочке FORWARD не забыть разрешить

Expand text...

24 Oct 2022 at 20:30 | Open on qoto.org

КМК-4 [GOTO COAXIAL@LOR.SH]

@aurel1on_sol
Чуть объясню. Тут в итоге делается двойной NAT (twice NAT). При приеме на определенный порт сервер подменяет IP DST (и порт, если надо) на указанный DST вместо своего собственного, а IP SRC на свой собственный на eth0, вместо того, что ему прилетело в оригинальном пакете. В итоге сервер, куда ты роутишь, видит как будто ему сессия пришла от сервера-приемника. Балансировка в iptables тоже есть, кстати. Без всяких фич, как в haproxy и прочих жижинксах (отслеживание состояния, манипуляции с нагрузкой, решение на основе наргрузки и проч. проч. проч.), но есть

@aurel1on_sol
Чуть объясню. Тут в итоге делается двойной NAT (twice NAT). При приеме на определенный порт сервер подменяет IP DST (и порт, если надо) на указанный DST вместо своего собственного, а IP SRC на свой собственный на eth0, вместо того, что ему прилетело в оригинальном пакете. В итоге сервер, куда ты роутишь, видит как будто ему сессия пришла от сервера-приемника. Балансировка в iptables тоже есть, кстати. Без всяких фич, как в haproxy и прочих жижинксах (отслеживание состояния, манипуляции...

Expand text...

24 Oct 2022 at 20:36 | Open on qoto.org