Возможно ли пробросить подсети белых IP через L3-туннель?

Question

IPMI @IPMI

Возможно ли пробросить подсети белых IP через L3-туннель?

Имеем vds c debian 12 и openwrt . У обоих белые IP, создан L3-туннель. Друг друга видят и по белым IP и через L3-туннель. Как сделать чтобы подсеть белых адресов находящихся в vds debian 12 получилось прописать в интерфейсе openwrt?

Вопрос задан 15 дек. 2024
692 просмотра

4 комментария

Подписаться 2 Средний 4 комментария

Keffer @Keffer

Мало вводных и не описана конечная цель проброса. Если коротко - нет.

Написано 15 дек. 2024
agpecam @agpecam

Что за L3-туннель? Что за белая подсеть? "Плоская", включающая белый IP vds, или "сеть за сетью" (routed subnet)? Если туннель - OpenVPN, прописываете на vds маршрут в белую подсеть через туннельный IP openwrt. На openwrt одному из интерфейсов LAN/DMZ присваиваете второй IP белой подсети. Подключаете к этому интерфейсу хосты, раздавая им остальные IP белой подсети и указывая им IP, который навесили на openwrt, в качестве default gateway. Если провайдер vds дал вам routed subnet, то на этом все (естественно трафик должен быть везде разрешен, а внутренний роутинг OpenVPN соответствующим образом настроен). Если сеть "плоская", то бъете ее не 2 части: первая /30 - под белый IP vds и его default gateway. Остальное будет ваша "белая подсеть", но для нее надо будет настроить ProxyARP на WAN vds

Написано 15 дек. 2024
agpecam @agpecam

IPMI, Прямо /32? Я думал только OVH этим балуется. Нет смысла скрывать последний октет IP адреса, если уж выложили подсеть. Какой именно белый IP у vds и какой у него IP default gateway?

Написано 15 дек. 2024
agpecam @agpecam

IPMI, Мда.. Зайдем с другого конца, какую сеть вам официально выделил провайдер? Я вижу 40.174.50.0/24, но что-то сомневаюсь, что амазон вам такое дал

Написано 16 дек. 2024

Помогут разобраться в теме Все курсы

Нетология

Системный администратор

11 месяцев

Далее
Skillfactory

DevOps-инженер

6 месяцев

Далее
Хекслет

DevOps-инженер с нуля

14 месяцев

Далее

Пригласить эксперта

Ответы на вопрос 3

Комментировать

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Системное администрирование

+2 ещё

Средний
Сервер с GPU предназначен ли для запуска фронтенда/бэкенда или он для вычислений?
- 1 подписчик
- 21 час назад
- 121 просмотр
1

ответ
Сетевое оборудование

+3 ещё

Средний
Xiaomi ax3000t очень низкая входящая скорость, а исходящая в норме, и по проводу и по вайфай?
- 1 подписчик
- вчера
- 134 просмотра
3

ответа
Системное администрирование

Простой
Чем заменить AnyDesk?
- 4 подписчика
- вчера
- 495 просмотров
6

ответов
Системное администрирование

+1 ещё

Простой
Какие нужны навыки начинающему junior сис админу и каков его карьерный рост?
- 6 подписчиков
- 23 окт.
- 1000 просмотров
4

ответа
Компьютерные сети

+2 ещё

Простой
Возможно ли вывести изображение с ноутбука на три разных андроид телевизора внутри локальной сети(некий аналог anydesk)?
- 2 подписчика
- 22 окт.
- 456 просмотров
2

ответа
Системное администрирование

+2 ещё

Простой
Отвал VPN тунеля при подключении по RDP?
- 1 подписчик
- 22 окт.
- 566 просмотров
0

ответов
Linux

+2 ещё

Средний
Туннель Wireguard — всё?
- 4 подписчика
- 21 окт.
- 9222 просмотра
3

ответа
Сетевая маршрутизация

+2 ещё

Средний
Как правильно настроить маршрутизацию на firewall DFL-870?
- 1 подписчик
- 19 окт.
- 75 просмотров
1

ответ
Linux

+2 ещё

Простой
Как настроить Matrix Synapse сервер, чтобы работал клиент Element X (Element подключается)?
- 1 подписчик
- 17 окт.
- 163 просмотра
1

ответ
Сетевая маршрутизация

Простой
Как сделать маршрутизацию трафика на одном пк при наличие 2х провайдеров?
- 1 подписчик
- 14 окт.
- 139 просмотров
1

ответ
Показать ещё Загружается…

Big Data / ETL Engineer

Oracul Analytics

от 300 000 до 450 000 ₽

Менеджер по качеству (эквайринг, терминалы, ККТ, банкоматы, АДМ)

ИТ-Холдинг Т1 • Санкт-Петербург

До 130 000 ₽

Выездной инженер технической поддержки

ИТ-Холдинг Т1 • Великий Новгород

от 70 000 до 70 000 ₽

Мало вводных и не описана конечная цель проброса. Если коротко - нет.
Что за L3-туннель? Что за белая подсеть? "Плоская", включающая белый IP vds, или "сеть за сетью" (routed subnet)? Если туннель - OpenVPN, прописываете на vds маршрут в белую подсеть через туннельный IP openwrt. На openwrt одному из интерфейсов LAN/DMZ присваиваете второй IP белой подсети. Подключаете к этому интерфейсу хосты, раздавая им остальные IP белой подсети и указывая им IP, который навесили на openwrt, в качестве default gateway. Если провайдер vds дал вам routed subnet, то на этом все (естественно трафик должен быть везде разрешен, а внутренний роутинг OpenVPN соответствующим образом настроен). Если сеть "плоская", то бъете ее не 2 части: первая /30 - под белый IP vds и его default gateway. Остальное будет ваша "белая подсеть", но для нее надо будет настроить ProxyARP на WAN vds
IPMI, Прямо /32? Я думал только OVH этим балуется. Нет смысла скрывать последний октет IP адреса, если уж выложили подсеть. Какой именно белый IP у vds и какой у него IP default gateway?
IPMI, Мда.. Зайдем с другого конца, какую сеть вам официально выделил провайдер? Я вижу 40.174.50.0/24, но что-то сомневаюсь, что амазон вам такое дал

Answer 1 · 2024-12-15 13:59:03

> как сделать чтобы подсеть белых адресов с vds debian 12 была доступна на openwrt?

не понял.
подсеть белых адресов доступна отовсюду из всего Интернета, на то они и белые.

Answer 2 · 2024-12-15 12:45:16

Sanes @Sanes

VLAN например или GRE. Этот функционал есть в LXD/Incus.

Ответ написан 15 дек. 2024

Комментировать

Answer 3 · 2024-12-15 14:38:12

пробросить входящие запросы 1 в 1 с белых на debian на серые адреса на openwrt (dstnat) через L3-туннель

Возможно ли пробросить подсети белых IP через L3-туннель?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт