Где ошибка в правилах iptables (NAT)?

hint000, Вот я с этого и начал. Что простой маршрутизацией вопрос не решить. Видимо придется городить ВПН. Лишь бы только она не сильно нагружала задержку (ping).

Спасибо за советы.

Где ошибка в правилах iptables (NAT)?

hint000, "Где находится 33.33.33.1 - на R1?" 33.33.33.1 - это шлюз через который R2 выходит в сеть интернет (шлюз провайдера).

Где ошибка в правилах iptables (NAT)?

hint000, Причина в 2х роутерах проста. Нужно скрыть от клиентов IP конечного роутера (33.33.33.33).
R1 - это VDS сидящий на просторах интернета. Работающий на пересылку всех пакетов от клиентов до R2.
В добавок R1 имеет ряд платных фишек (АнтиДДОС и т.п.).

Соответственно R2 (33.33.33.33) и сервера за ним стоят в коммутационной стойки внутри компании.

Ед. решение, которое я вижу прямо сейчас - это поднять VPN тунель (точка - точка) между R1 и R2. Но опять же я из за NAT на R1, вангую, что IP адреса клиентов я не увижу.

Как разжевать еще понятнее чем на скрине, я не представляю. IP адреса в вопросе и в схеме могут отличаться. Вы просили пояснить, я для примера накидал схему коммутации. Не думаю что локальные подсети 1.1 и 0.100 влияют на ответ по маршрутам между R1 и R2

Где ошибка в правилах iptables (NAT)?

Поясняю.
Client сидя дома выходит в инет со статическим адресом (пусть будет как GW) 11.11.11.11
Программа клиента пытается установить соединение с маршрутизатором (R1) 222.222.222.222, тот в текущей конфигурации, получая пакеты, транслирует их на маршрутизатор (R2), который в свою очередь транслирует пакеты в локальную сеть на сервер 192.168.0.100.
И сейчас все работает. Но как понятно из схемы и двух NATов, сервер (192.168.0.100) видит всех клиентов c IP маршрутизатора R1, что иногда бывает не удобно для той же блокировки по IP.

Если этот промежуточный узел R1 из схемы убрать, IP клиентов отображаются реальные.

Вот и не понятно каким образом можно заменить МАСКАРАД или СНАТ на R1, на правило маршрутизации, чтобы вся схема функционировала. При этом на клиентах ни каких маршрутов не прописывать.

Где ошибка в правилах iptables (NAT)?

hint000, Бардака там ни какого нет. Допускаю что без картинок (схемы) разобраться сложно. Сейчас все поясню

Где ошибка в правилах iptables (NAT)?

hint000, Если я убираю маскарад, я вообще не получаю соединения клиента с сервером.
IP Клиентов всегда разные. И да. В данном случае, я сложно представляю каким правилом роута я решу эту задачу.

Где ошибка в правилах iptables (NAT)?

Не вариант....
У меня есть сегмент, где 2 роутера (аппаратных) идут друг за другом. И пакеты пролетают с корректными IP. Следовательно, тут надо просто настроить

Как из NodeJS получить доступ к файлу на удаленной машине для обработки его модулем Tail?

Alex McArrow, По факту, я не хочу локально выкладывать код на сервер ВДС. Но основные логи приложения именно там. SSHFS - видимо хорошее решение. Но да. Что там будет с линком - это надо посмотреть.
Если есть возможность исполнять часть кода удаленно - было бы супер. Но я о таких методах, не в курсе.
Как передать данные в функцию на соседнем сервере.....

Как пробросить пакеты на одном интерфейсе через iptables?

hint000, Вы волшебник!
ОГРОМНОЕ СПАСИБО!
РАБОТАЕТ!

Как пробросить пакеты на одном интерфейсе через iptables?

Похоже так и есть. Обратный пакет просто летит в мусорку. Но как исправить, скилла не хватает.
Задача стоит сделать из убунту машины обычный проброс (в обе стороны) всего UDP, что приходит на нее, на другой адрес.
Дано:
Адрес машины с запросом - 192.168.0.13
Адрес LINUX роутера - 192.168.243.131
Адрес назначения: 31.130.115.27
Порт: UDP

tcpdump: listening on any, link-type LINUX_SLL (Linux cooked v1), capture size 262144 bytes
15:40:02.830302 IP (tos 0x0, ttl 64, id 23610, offset 0, flags [none], proto UDP (17), length 62)
    192.168.243.1.2404 > 192.168.243.132.2402: [udp sum ok] UDP, length 34
15:40:02.830410 IP (tos 0x0, ttl 63, id 23610, offset 0, flags [none], proto UDP (17), length 62)
    192.168.243.1.2404 > 31.130.115.27.2402: [udp sum ok] UDP, length 34
15:40:02.830449 IP (tos 0x0, ttl 64, id 23611, offset 0, flags [none], proto UDP (17), length 62)
    192.168.243.1.2404 > 31.130.115.27.2402: [udp sum ok] UDP, length 34
15:40:02.830456 IP (tos 0x0, ttl 63, id 23611, offset 0, flags [none], proto UDP (17), length 62)

Как организовать проброс портов (DMZ) на WinServer 2019?

Ща уже на виртуалке поднял тестовый стенд... буду их мучить

Как организовать проброс портов (DMZ) на WinServer 2019?

Конечно, коммутация сложнее чем на скрине. Это я для ясности.
Клиент 2 сидит за фаерволом (маршрутизатором), который и является VPN сервером. Тот в свою очередь открыт и настроен.
Если указать прямое VPN подключение Клиент 1 - Клиент 2 = УСПЕХ.
Так же успешны и вариации Клиент 1 - Сервер; Сервер - (VPN) - Клиент 2.
(беда именно в ";"... Если пытаться Клиент 1 - Сервер - (VPN) - Клиент 2 = Сбой.)
И я пятой точкой чувствую, что беда именно при обратной связи Клиент 2 - 1... т.е. в ответах. Как будто они не долетают.

Я бы и не писал ничего тут, если бы не увидел параодкса. Что при попытке трансляции пакеты не пойдут.
А мне очень важно, чтобы трафик UDP сначала заходил на сервер, и уже с него вылетал по ВПН дальше.

Как организовать проброс портов (DMZ) на WinServer 2019?

О чем я и написал ("Что сделал. Поднял RRAS, настроил правило.
Пишет "пришло" и "ушло". По факту не работает. Соединения нет."), что нихрена не работает.

TCP пакеты летят как родные. UDP нифига.
p.s. брандмауэр настроен.

Почему не срабатывает discord bot js?

"C:\Program Files\nodejs\node.exe" C:\ChatBot\basicTest.js
debug Provided token: NzMwNjU0MDc0NTc1MjU3NjUy.Xwaoog.***************************
debug Preparing to connect to the gateway...
debug [WS => Manager] Fetched Gateway Information
URL: wss://gateway.discord.gg
Recommended Shards: 1
debug [WS => Manager] Session Limit Information
Total: 1000
Remaining: 0
debug [WS => Manager] Spawning shards: 0
debug [WS => Manager] Exceeded identify threshold. Will attempt a connection in 29600268ms

Оптимизация большой таблицы mysql, правильно ли?

Troodi Larson, Не спец по BigData но... тут бы хотя бы пример.
Я всегда считал что дело не в том, СКОЛЬКО строк (какой объем) в базе. А то, каким образом написан запрос в нее.
Именно запрос отвечает за скорость работы всей СУБД.
А одна у вас будет таблица на миллион или по финалу 10 по миллиону...
А так, опять же как знаю я, JOINы быстрее. А соответственно ваш вариант логической связки для отбора разных таблиц - должен спасать. НО... может кто что подскажет и умнее.

Могут ли отнять домен при совпадении товарного знака?

А тем более зная наше законодательство... Сегодня ты 100% в неприкасаемом оффшоре, а завтра оп...
И это касается любой сферы деятельности. По этмоу такие вопросы, лучше решать напрямую с теми, кто потом все это и будет отбирать, отчуждать, изымать...

Могут ли отнять домен при совпадении товарного знака?

Все эти, и попутные вопросы, вам проще решить одним тел. звонком к любому крупному регистратору... РегРу, РуЦентр....
Там вам все в примерах и по полочкам разложат. Тут мы будем долго совещаться )

Могут ли отнять домен при совпадении товарного знака?

Lensman, Что, "как именно ЭТО сделать" ? )))
Зарегистрировать ТЗ? Тут глядя в какой стране вы живете. Если это РФ - вам в роспатент. + 100500 инструкций в интернетах.
Через госуслуги по моему даже можно.
Домен? Ну тут вообще хрелион вариантов.

Возможно ли изменить название канала по его ID в дискорд (без использования имени)?

Александр,

Сработало )

Вангую дело было именно в том, что

channel.id === "id_канала") // - ID Канала, нужно передавать именно как String. А я, писал туда int. (см. примеры выше)

Спасибо вам еще раз за потраченное время.

Возможно ли изменить название канала по его ID в дискорд (без использования имени)?

const guild = client.guilds.cache.get(GUILD_ID);
    const channel = guild.channels.cache.find(channel => channel.id === 746324211768885318);
    channel.setName("TEST"); // <------