Rank: 2 Rank: 2

1^# 跳轉到 » 倒序看帖

字體大小: tT

發表於 2021-5-23 12:21 | 只看該作者

[操作疑難] port forward問題

之前問過同樣問題，但而家公司唔比用fix ip，變左中間用iptables 做唔到port forward
https://www.hkepc.com/forum/view ... ghlight=&page=1

同樣三個sites, site 1 用vpn connect site 3，但site 1出海慢，想經site 2，之前用iptables port forward site 2 去 site 3，而家site 2無左 fix ip.
site 1 同 site 3有fix ip. 而家用frp 經 site 1 可以 connect 到 site 2，但iptables既 port forward已經唔work。睇番之前呢個post，想問下無fix ip可以點做port forward，做番之前經site 2既connection

唔該大家

0

0

evantkh

進階會員

Rank: 3 Rank: 3 Rank: 3

2^#

發表於 2021-5-23 13:22 | 只看該作者

如果用SD-WAN或者用cloud嘅VPC得唔得？
冇fixed IP做port forward都得，可以對input device嘅INPUT做DNAT。

TOP

evantkh

進階會員

Rank: 3 Rank: 3 Rank: 3

3^#

發表於 2021-5-23 13:24 | 只看該作者

另一個方法可以試下用cron定時檢查IP再更新port forward。

TOP

evantkh

進階會員

Rank: 3 Rank: 3 Rank: 3

4^#

發表於 2021-5-23 13:28 | 只看該作者

本帖最後由 evantkh 於 2021-5-23 13:32 編輯

還有一個方法可以個VPN connection用反方向連接。

TOP

雯雯

進階會員

Rank: 3 Rank: 3 Rank: 3

5^#

發表於 2021-5-23 13:57 | 只看該作者

本帖最後由雯雯於 2021-5-23 14:00 編輯

之前問過同樣問題，但而家公司唔比用fix ip，變左中間用iptables 做唔到port forward

同樣三個sites, sit ...
andyng111 發表於 2021-5-23 12:21

你指Site 2 public IP無fix IP? 係既話github上有script for動態IP iptables用, 或者用haproxy (純tcp) / socat / gost (我自己用緊win版gost).

TOP

andyng111

中級會員

Rank: 2 Rank: 2

6^#

發表於 2021-5-23 16:04 | 只看該作者

你指Site 2 public IP無fix IP? 係既話github上有script for動態IP iptables用, 或者用haproxy (純tcp) / ...
雯雯發表於 2021-5-23 13:57

sorry, 講得唔清楚，係無public ip
而家用site 1 做frp server 可以access到site 2，但唔識點樣可以經site2 去site 3

via HKEPC IR Pro 3.6.1 - iOS(3.0.0)

TOP

雯雯

進階會員

Rank: 3 Rank: 3 Rank: 3

7^#

發表於 2021-5-23 16:21 | 只看該作者

本帖最後由雯雯於 2021-5-23 16:25 編輯

sorry, 講得唔清楚，係無public ip
而家用site 1 做frp server 可以access到site 2，但唔識點樣可以經sit ...
andyng111 發表於 2021-5-23 16:04

你宜家已經可以access到siteB, 咁siteB set port forward去siteC應該就OK啦! 不過我建議都係Site 2用mikrotik routeros (利申用緊10+部), 打兩條vpn, 一條connect siteA另一條connect siteC, 最後set埋routing就搞定 (Sorry! frp我真係唔多熟).

TOP

andyng111