全球主机交流论坛

标题: 【请教】linux上IP做代理转发 [打印本页]

作者: 勺七宝 时间: 2016-10-18 19:11
标题: 【请教】linux上IP做代理转发
本帖最后由勺七宝于 2016-10-18 19:11 编辑

从国内访问一个IP例如1.1.1.1延迟高、丢包大，但是访问IP例如2.2.2.2很好。
想把B拿来做个代理转发，把访问B的所有流量都由B转发给A，相当于B是个跳板。
拿个xvmlab这种多IP的机器，拿其中一个IP从网络层面直接转发怎么弄？

只知道iptables的端口转发，照着下面的改了下试了不行。。
iptables -t nat -A PREROUTING -p tcp --dport [端口号] -j DNAT --to-destination [目标IP]
iptables -t nat -A PREROUTING -p udp --dport [端口号] -j DNAT --to-destination [目标IP]
iptables -t nat -A POSTROUTING -p tcp -d [目标IP] --dport [端口号] -j SNAT --to-source [本地服务器公网IP]
iptables -t nat -A POSTROUTING -p udp -d [目标IP] --dport [端口号] -j SNAT --to-source [本地服务器公网IP]

#iptables -t nat -A PREROUTING -p tcp -j DNAT --to-destination 1.1.1.1
#iptables -t nat -A PREROUTING -p udp -j DNAT --to-destination 1.1.1.1
#iptables -t nat -A POSTROUTING -p tcp -d 1.1.1.1 -j SNAT --to-source 2.2.2.2
#iptables -t nat -A POSTROUTING -p udp -d 1.1.1.1 -j SNAT --to-source 2.2.2.2

整个IP的流量都转发，不是单纯的具体某一个端口。

作者: cg865 时间: 2016-10-18 19:16
gre 可惜,OPENVZ的不支持

作者: 勺七宝 时间: 2016-10-18 19:18

cg865 发表于 2016-10-18 19:16
gre 可惜,OPENVZ的不支持

意思可以用个KVM的GRE做？

作者: cg865 时间: 2016-10-18 19:19

勺七宝发表于 2016-10-18 19:18
意思可以用个KVM的GRE做？

再有个前提,你那个KVM有多个IP

欢迎光临全球主机交流论坛 (https://loc.wget.at/)