Saya dalam sedikit masalah karena saya mencoba untuk mengatur proxy terbalik dengan dan server kedua. Ide saya adalah untuk mendapatkan firewall untuk meneruskan https ke proksi terbalik dan port 29418 (gerrit ssh) ke server kedua. Sekarang orang IT saya yang bekerja sama berkata: TIDAK BISA! Baik kedua port pergi ke server 1 atau kedua port pergi ke server 2.
Ok, sebagai upaya untuk menyelesaikan, saya mencoba mengatur port forwarding pada proxy reverse port 29418 -> server2: 29418
Detail:
- IP Server1: 10.0.0.132 dan 192.168.10.2 di Ubuntu 12.04.2 LTS
- IP Server2: 10.0.0.133 dan 192.168.10.3 di Ubuntu 12.04.2 LTS
Sekarang baik https dan port 29418 pergi dari firewall ke 10.0.0.132, IT mengatakan itu satu-satunya cara. :(
Jadi tolong beri tahu saya cara meneruskan dari 10.0.0.132:9418 -> 192.168.10.3:9418 atau 10.0.0.133:9418
Ketika saya bekerja pada 10.0.0.132 saya dapat terhubung ke 10.0.0.133:9418 dan 192.168.10.3:9418 sehingga port terbuka.
- Perbarui -
Iptables -t nat -L saya terlihat seperti ini:
root @ dev: / root # iptables -t nat -L Chain PREROUTING (kebijakan MENERIMA) target sumber tujuan opt opt DNAT tcp - di mana saja dev.example.com tcp dpt: 29418 ke: 10.0.0.133 Chain INPUT (kebijakan MENERIMA) target sumber tujuan opt opt Chain OUTPUT (kebijakan MENERIMA) target sumber tujuan opt opt Chain POSTROUTING (kebijakan MENERIMA) target sumber tujuan opt opt root @ dev: / root # cat / proc / sys / net / ipv4 / ip_forward 1
sumber
iptables -t nat -A POSTROUTING -j MASQUERADE
OH WOW ... itu saja, terima kasih! Menghabiskan berjam-jam mencari web dan mencari tahu. Ini sangat sederhana dan berhasil.Jika Anda memiliki iptables yang diinstal pada 10.0.0.132, saya pikir ini akan sangat mudah:
Ini mengatakan untuk mengirim lalu lintas yang masuk ke 10.0.0.132 pada port 29418 ke 10.0.0.133 sebagai gantinya, pada port yang sama, sebelum melakukan routing lain yang mungkin coba dilakukan oleh 10.0.0.132. Jika Anda menjalankan perintah ini dan mengalami masalah dengannya, ganti flag -A dengan -D untuk menghapusnya.
Jika Anda ingin menjalankan aturan ini secara otomatis ketika 10.0.0.132 dijalankan, pertimbangkan untuk menambahkan perintah di atas sebagai aturan "post-up" di / etc / network / interfaces.
sumber
Jika ada yang mencari metode sementara, coba solusi di bawah ini.
Perintah di atas mengalihkan semua koneksi ke port 8080 pada mesin dasar Anda ke 80 port mesin virtual Anda. Anda dapat menguji kerja dengan mengakses halaman web http://192.168.0.10:8080 , dan itu akan menampilkan halaman web pada mesin tamu.
Ini berlaku untuk semua port :)
sumber
Pada akhirnya saya harus menginstal pfSense sebagai router di dalam server ESXi saya untuk mengarahkan lalu lintas ke VM yang berbeda karena saya tidak bisa membuatnya bekerja di Ubuntu.
sumber