Добавить хоп в tracert

Question

Добавить хоп в tracert

По сути, мне интересно, как заставить один из моих серверов подключиться к tracert.

Мой первый сервер находится в округе Колумбия во Франции

Мой второй сервер, если он находится в России

Я хочу, чтобы мой 1-й сервер находился в traceroute за моим 2-м сервером

Текущий путь к моему серверу (давайте представим, что это так):

1. Hop #1 (your IP)
2. Hop #2 (my 2nd server)

Как я хочу, чтобы это было:

1. Hop #1 (your IP)
1. Hop #2 (my 1st server)
2. Hop #3 (my 2nd server)

Причина: я хочу, чтобы весь трафик проходил через мой брандмауэр на 1-м сервере и только после этого переходил на 2-й сервер. Оба сервера не находятся в локальной сети, они базируются в двух разных хостинг-провайдерах, и их невозможно сделать в локальной сети. Возможно ли начать маршрутизацию всего трафика через 1-й сервер до того, как он достигнет 2-го сервера, не делая 1-й сервер прокси-сервером UDP/TCP и не предоставляя пользователям свой IP-адрес для подключения, а затем, в основном, перенаправляя трафик на мой бэкэнд (который сейчас мой 2-й сервер) и сбросить весь трафик, приходящий кроме 1-го сервера

Если мне нужен доступ к сети: я понимаю, что мне может понадобиться доступ к сети напрямую, но какой доступ мне действительно нужен? Доступ к маршрутизатору в DC, где расположен второй сервер? Или мне нужен доступ к маршрутизаторам в обоих DC? Как я могу действительно настроить это?

Почему я спрашиваю здесь?: Я пытался найти эту проблему в Google и найти объяснение более недели, и у меня все еще не было четкого объяснения, кроме людей, говорящих "Просто сделайте TCP/UDP-прокси с вашего первого сервера".

Почему я не хочу использовать прокси?: Потому что я думаю, что ping слишком сильно увеличится до второго сервера, если использовать первый сервер в качестве прокси, однако, если я включу traceroute, я думаю, что ping не будет серьезно увеличен. "поскольку этот сервер может иногда выступать в роли коммутатора и маршрутизировать трафик, если я здесь не прав - скажите, пожалуйста, что я не прав, и пинг будет таким же, поскольку трафик все равно должен будет проходить через этот сервер и TCP/UDP-прокси - мое самое простое решение.

-2

networking iptables routing traceroute

Источник

dnleiman 15 июн '18 в 22:08

2 ответа

Другие вопросы по тегам networking iptables routing traceroute

James Youngman 16 июн '18 в 08:05 2018-06-16 08:05 · Answer 1 · 2018-06-16 08:05

Создайте VPN, содержащий оба сервера. Настройте второй сервер для маршрутизации между Интернетом и VPN. Убедитесь, что первый сервер не принимает трафик напрямую из Интернета.

0

Источник

James Youngman 16 июн '18 в 08:05

kubanczyk 15 июн '18 в 23:21 2018-06-15 23:21 · Answer 2 · 2018-06-15 23:21

Невозможно. Вы говорите, что хотите убедить весь мир изменить свою маршрутизацию (т.е. проложить маршрут неоптимальным образом). Фактически все интернет-маршрутизаторы стараются всегда определять оптимальный маршрут для каждого IP-адреса.

Чтобы поиграть с этим, вам нужно иметь как минимум целую общедоступную подсеть /24, хотя я не уверен, какие правила действуют между этими двумя странами.

Поэтому, если вы не являетесь крупным игроком, чтобы направить весь мир к интернет-провайдеру 1, вам нужно использовать IP, принадлежащий этому провайдеру. Вы можете использовать DNAT&SNAT на первом сервере, не обязательно "тяжелый" прокси.