Возможно ли пробросить подсети белых IP через L3-туннель?

Question

IPMI @IPMI

Возможно ли пробросить подсети белых IP через L3-туннель?

Имеем vds c debian 12 и openwrt . У обоих белые IP, создан L3-туннель. Друг друга видят и по белым IP и через L3-туннель. Как сделать чтобы подсеть белых адресов находящихся в vds debian 12 получилось прописать в интерфейсе openwrt?

Вопрос задан 15 дек. 2024
657 просмотров

4 комментария

Подписаться 2 Средний 4 комментария

Keffer @Keffer

Мало вводных и не описана конечная цель проброса. Если коротко - нет.

Написано 15 дек. 2024
agpecam @agpecam

Что за L3-туннель? Что за белая подсеть? "Плоская", включающая белый IP vds, или "сеть за сетью" (routed subnet)? Если туннель - OpenVPN, прописываете на vds маршрут в белую подсеть через туннельный IP openwrt. На openwrt одному из интерфейсов LAN/DMZ присваиваете второй IP белой подсети. Подключаете к этому интерфейсу хосты, раздавая им остальные IP белой подсети и указывая им IP, который навесили на openwrt, в качестве default gateway. Если провайдер vds дал вам routed subnet, то на этом все (естественно трафик должен быть везде разрешен, а внутренний роутинг OpenVPN соответствующим образом настроен). Если сеть "плоская", то бъете ее не 2 части: первая /30 - под белый IP vds и его default gateway. Остальное будет ваша "белая подсеть", но для нее надо будет настроить ProxyARP на WAN vds

Написано 15 дек. 2024
agpecam @agpecam

IPMI, Прямо /32? Я думал только OVH этим балуется. Нет смысла скрывать последний октет IP адреса, если уж выложили подсеть. Какой именно белый IP у vds и какой у него IP default gateway?

Написано 15 дек. 2024
agpecam @agpecam

IPMI, Мда.. Зайдем с другого конца, какую сеть вам официально выделил провайдер? Я вижу 40.174.50.0/24, но что-то сомневаюсь, что амазон вам такое дал

Написано 16 дек. 2024

Пригласить эксперта

Ответы на вопрос 3

Комментировать

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Сетевое администрирование

+1 ещё

Простой
Как устроены корпоративные локальные сети?
- 1 подписчик
- 20 часов назад
- 208 просмотров
4

ответа
Системное администрирование

+1 ещё

Средний
Как сделать доступ к адресу в гостевом WiFi на UniFi Controller?
- 1 подписчик
- вчера
- 44 просмотра
0

ответов
Windows

+2 ещё

Средний
Как при загрузки с флешки перенести восстановить windows boot manager windows 10 на НОВОМ диске?
- 2 подписчика
- 18 февр.
- 206 просмотров
3

ответа
Сетевое администрирование

+1 ещё

Простой
Как отключить добавление DNS суффиксов?
- 2 подписчика
- 18 февр.
- 668 просмотров
1

ответ
Linux

+1 ещё

Средний
Как настроить права скачанных торрентов в qbittorrent-nox?
- 3 подписчика
- 17 февр.
- 748 просмотров
1

ответ
Компьютерные сети

+2 ещё

Простой
Как организовать удаленный доступ к домашнему компьютеру с работы?
- 6 подписчиков
- 17 февр.
- 14891 просмотр
19

ответов
VPN

+2 ещё

Простой
OpenWRT как настроить маршрут что бы через vpn шёл трафик только локальной сети, а не весь?
- 1 подписчик
- 17 февр.
- 158 просмотров
1

ответ
Системное администрирование

Средний
Есть ли программа для установки софта из под прав пользователя?
- 3 подписчика
- 17 февр.
- 710 просмотров
2

ответа
Системное администрирование

+2 ещё

Средний
Как в групповой политике принудительно включить открытие файлов и папок двойным кликом мыши?
- 2 подписчика
- 17 февр.
- 2197 просмотров
1

ответ
Windows

+2 ещё

Средний
При переустановке Windows 10 на НОВЫЙ диск СТАРЫЕ папки «Документы» и «Загрузка» выдают ошибка «Устройство не найдено». Как забороть?
- 1 подписчик
- 16 февр.
- 226 просмотров
2

ответа
Показать ещё Загружается…

Пентестер, аудит Active Directory, инфраструктура

AppSec Solution

от 100 000 до 120 000 ₽

Системный администратор

Wanted. • Санкт-Петербург

До 100 000 ₽

DevOps Engineer/System Administrator

Freuders

от 4 000 $

Мало вводных и не описана конечная цель проброса. Если коротко - нет.
Что за L3-туннель? Что за белая подсеть? "Плоская", включающая белый IP vds, или "сеть за сетью" (routed subnet)? Если туннель - OpenVPN, прописываете на vds маршрут в белую подсеть через туннельный IP openwrt. На openwrt одному из интерфейсов LAN/DMZ присваиваете второй IP белой подсети. Подключаете к этому интерфейсу хосты, раздавая им остальные IP белой подсети и указывая им IP, который навесили на openwrt, в качестве default gateway. Если провайдер vds дал вам routed subnet, то на этом все (естественно трафик должен быть везде разрешен, а внутренний роутинг OpenVPN соответствующим образом настроен). Если сеть "плоская", то бъете ее не 2 части: первая /30 - под белый IP vds и его default gateway. Остальное будет ваша "белая подсеть", но для нее надо будет настроить ProxyARP на WAN vds
IPMI, Прямо /32? Я думал только OVH этим балуется. Нет смысла скрывать последний октет IP адреса, если уж выложили подсеть. Какой именно белый IP у vds и какой у него IP default gateway?
IPMI, Мда.. Зайдем с другого конца, какую сеть вам официально выделил провайдер? Я вижу 40.174.50.0/24, но что-то сомневаюсь, что амазон вам такое дал

Answer 1 · 2024-12-15 13:59:03

> как сделать чтобы подсеть белых адресов с vds debian 12 была доступна на openwrt?

не понял.
подсеть белых адресов доступна отовсюду из всего Интернета, на то они и белые.

Answer 2 · 2024-12-15 12:45:16

Sanes @Sanes

VLAN например или GRE. Этот функционал есть в LXD/Incus.

Ответ написан 15 дек. 2024

Комментировать

Answer 3 · 2024-12-15 14:38:12

пробросить входящие запросы 1 в 1 с белых на debian на серые адреса на openwrt (dstnat) через L3-туннель

Возможно ли пробросить подсети белых IP через L3-туннель?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт