Простая перенос портов
У меня проблемы, поскольку я пытаюсь настроить обратный прокси-сервер и второй сервер. Моя идея состояла в том, чтобы заставить брандмауэр перенаправить https на обратный прокси и порт 29418 (gerrit ssh) на второй сервер. Теперь мое сотрудничество IT парень говорит: НЕ МОЖЕТ! Либо оба порта переходят на сервер 1, либо оба порта идут на сервер 2.
Хорошо, в качестве работы я попытался настроить перенаправление портов на обратном прокси порта 29418 -> server2: 29418 [!d1 ]
Подробности:
Server1 IP: 10.0.0.132 и 192.168.10.2 на Ubuntu 12.04.2 LTS Server2 IP: 10.0.0.133 и 192.168.10.3 на Ubuntu 12.04.2 LTSТеперь как https, так и порт 29418 идут от брандмауэра до 10.0.0.132, ИТ говорит, что это единственный способ. : (
Так что, пожалуйста, скажите мне, как перейти от 10.0.0.132:29418 -> 192.168.10.3:29418 или 10.0.0.133:29418
Когда я работаю над 10.0. 0.132 Я могу подключиться к 10.0.0.133:29418 и 192.168.10.3:29418, чтобы порты были открыты.
- Обновление -
My iptables -t nat -L выглядит например:
root@dev:/root# iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- anywhere dev.example.com tcp dpt:29418 to:10.0.0.133 Chain INPUT (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination root@dev:/root# cat /proc/sys/net/ipv4/ip_forward 13 ответа
Если у вас установлена iptables на 10.0.0.132, я думаю, что это будет довольно просто:
iptables -t nat -A PREROUTING -j DNAT -d 10.0.0.132 -p tcp --dport 29418 --to 10.0.0.133
Это говорит о том, чтобы отправить трафик, поступающий в 10.0.0.132 на порт 29418, до 10.0.0.133 вместо этого, на том же порту, до любой другой маршрутизации, которую может попытаться выполнить 10.0.0.132. Если вы запустите эту команду и у вас возникли проблемы с ней, замените флаг -A на -D, чтобы удалить его.
Если вы хотите, чтобы это правило выполнялось автоматически при запуске 10.0.0.132, подумайте о добавлении вышеприведенная команда в качестве правила «post-up» в /etc/network/interfaces.
-
1Это именно то, что я сделал, но это не сработало. Я раскомментировал net.ipv4.ip_forward = 1 в /etc/sysctl.conf, но я все еще получаю ошибки, связанные с 10.0.0.132:29418 – uncletall 15 July 2013 в 07:39
Если кто-то ищет временный метод, попробуйте следующее решение.
ssh -L 192.168.0.10:8080:10.0.0.10:80 root@10.0.0.10
Вышеупомянутая команда перенаправляет все подключения к порту 8080 на базовой машине на 80-й порт вашей виртуальной машины. Вы можете проверить работу, обратившись к веб-странице http://192.168.0.10:8080, и она покажет вам веб-страницу на гостевой машине.
Это относится ко всем портам:) [!d3 ]
В конце концов мне пришлось установить pfSense в качестве маршрутизатора внутри моего ESXi-сервера, чтобы маршрутизировать трафик на разные виртуальные машины, поскольку я не мог заставить его работать в Ubuntu.