Здравствуйте, сразу хочу сказать что я начинающий в своём деле и не понимаю многого, что может казаться элементарным для умных людей, если не трудно, распишите пожалуйста всё подробнее.
Здравствуйте, у меня есть сервера, которые расположены на панели управления pterodactyl. Она работает через докеры.
Система устроена так, что есть панель, основной сервер и фильтрующий сервер, в задумке трафик должен идти через фильтрующий сервер и попадать на основной. Сейчас это всё работает через gre туннель путём простого проброса портов с фильтрующего сервера на основной. Но если пользователь сделает запрос (например http) с основного сервера, то он сразу пойдет на сайт, минуя туннель, что добавляет уязвимость.
Так же есть вторая уязвимость. В докере мне приходится использовать интерфейс host, что дает пользователям использовать порты, которые им не предназначены.
При попытке изменить интерфейс host на локальный адрес туннеля (10.200.1.2), локальный адрес туннеля на фильтре (10.200.1.3), или адрес самого фильтра, выдает такую ошибку при запуске:
Error Event [a5a5ea6d-f609-46f7-b5f4-437e121a5363]: environment/docker: failed to start container: Error response from daemon: driver failed programming external connectivity on endpoint 61339f33-ab06-403b-9ea9-88f21c7e15b6 (240dac4ae1a06d1b5841a81910c8214497e34c022883398e4d7ef50a78d4dc77): Error starting userland proxy: listen tcp4 172.19.121.59:25565: bind: cannot assign requested address
(локальный адрес тк сейчас всё тестирую на виртуальных машинах на своем компьютере, но суть та же)
Как я понимаю, чтобы решить проблемы, мне нужно весь трафик с основной машины перенаправлять в туннель, я пытался это сделать, но не получилось, поэтому прошу помощи. Заранее спасибо!
Простой
