feliz año nuevo. Estoy trabajando en la configuración de esta red de la siguiente manera:
Un servidor VPN AWS EC2 (SoftEther) que tiene la dirección IP de Internet 175.41.157.xxx a la que un cliente puede acceder a través de Internet. Después de que el usuario inicie sesión en el servidor VPN, se le asignará una IP dentro del rango de: 192.168.10.2 - 192.168.10.253 /24; DNS: 172.31.20.10. Por ejemplo: 192.168.10.2
La puerta de enlace predeterminada será 192.168.10.1; el servidor tiene otra interfaz que se conecta a la red interna de 172.31.20.0/24, la interfaz tiene una IP de: 172.31.20.5
Dentro de dicha red de 172.31.20.0/24 hay un servidor DNS (172.31.20.10) que fue creado para realizar el filtrado.
El problema es que todas las consultas que llegaron al servidor DNS se realizaron utilizando la interfaz IP de 172.31.20.5 (la interfaz del servidor VPN hacia la red interna).
¿Existe alguna forma de configurar el servidor VPN para usar la IP del cliente 192.168.10.2 para acceder al servidor DNS 172.31.20.10?
Cualquier software de servidor VPN puede funcionar.
Muchas gracias.
Respuesta1
Si, esto se puede hacer.
Primero, no está claro por qué quiere hacerlo. Parece que puede haber una situación de "Problema XY" en cuestión. Es decir, usted tiene algo deseable en mente (tal vez para evitar cierto problema) y tiene una solución en mente, y está preguntando sobre esa solución. Sin embargo, sospecho que podría haber una manera más sencilla de lograr el objetivo real que tiene en mente. Por ejemplo, es posible que desee modificar la forma en que su servidor DNS responde a ciertos tipos de solicitudes. Podría ser más fácil que el servidor DNS utilice una dirección que comience con 192.168.10. (además de 172.31.20.10), posiblemente usando algún tipo de configuración de "horizonte dividido".
De todos modos, a tu pregunta:
Por lo general, puede asignar la interfaz de red de una computadora para que tenga múltiples direcciones IPv4. Entonces puedes hacer que ese "Servidor VPN" use la dirección 192.168.10.2
Dependiendo de qué tan inteligente sea su computadora, es posible que necesite ajustar manualmente la configuración del servicio de software VPN, para que no piense en 192.168.10.2 como una dirección que podría usar para entregársela a un cliente.
Entonces, no viola ningún protocolo de software que el software VPN envíe un paquete TCP que diga que proviene de 192.168.10.2.
Sin embargo, es posible que la computadora que es el servidor VPN no esté dispuesta a usar 192.168.10.2 como dirección de origen si planea enviar tráfico fuera de la interfaz de red con una dirección 172.31.20.5. Entonces, si bien el protocolo IP y las reglas generales de enrutamiento no deberían causarle problemas en otros dispositivos, deberá convencer a la computadora local para que lo haga.
La forma de hacerlo dependerá del software (por ejemplo, incluida la pila TCP/IP, por lo tanto, dependiendo del sistema operativo) que se esté ejecutando en la computadora del servidor VPN. Puede que esto no sea fácil (o no sea ampliamente compatible), pero si el software ofrece esa opción, entonces probablemente podría funcionar bien.