Ben bir ters proxy ve ikinci bir sunucu kurmaya çalışıyorum biraz sorun yaşıyorum. Benim fikrim, güvenlik duvarını https'yi ters proxy'ye ve bağlantı noktası 29418'i (gerrit ssh) ikinci sunucuya iletmekti. Şimdi benim işbirliği BT adam diyor: YAPILAMAZ! Her iki bağlantı noktası da sunucu 1'e veya her iki bağlantı noktası da sunucu 2'ye gider.
Tamam, etrafında bir çalışma olarak 29418 bağlantı noktasının ters proxy'si üzerinde bir bağlantı noktası iletme ayarlamaya çalıştım -> sunucu2: 29418
Detaylar:
- Sunucu1 IP'si: Ubuntu 12.04.2 LTS'de 10.0.0.132 ve 192.168.10.2
- Sunucu2 IP'si: Ubuntu 12.04.2 LTS'de 10.0.0.133 ve 192.168.10.3
Şimdi hem https hem de 29418 numaralı bağlantı noktası güvenlik duvarından 10.0.0.132'ye gider, bunun tek yol olduğunu söylüyor. :(
Bu yüzden lütfen 10.0.0.132:29418 -> 192.168.10.3:29418 veya 10.0.0.133:29418'den nasıl yönlendirileceğini söyle
10.0.0.132 üzerinde çalışırken, hem 10.0.0.133:29418 hem de 192.168.10.3:29418'e bağlanabilirim, böylece bağlantı noktaları açık olur.
-- Güncelleme --
Benim iptables -t nat -L şöyle görünür:
root @ dev: / root # iptables -t nat -L Zincir PREROUTING (politika KABUL) hedef koruma tercih kaynak hedef DNAT tcp - her yerde dev.example.com tcp dpt: 29418 -: 10.0.0.133 Zincir GİRİŞİ (politika KABUL) hedef koruma tercih kaynak hedef Zincir ÇIKIŞI (politika KABUL) hedef koruma tercih kaynak hedef Zincir POSTROUTING (politika KABUL) hedef koruma tercih kaynak hedef root @ dev: / root # cat / proc / sys / net / ipv4 / ip_forward 1