Ich habe einige Probleme, da ich versuche, einen Reverse-Proxy mit einem zweiten Server einzurichten. Meine Idee war, die Firewall dazu zu bringen, https an den Reverse-Proxy und Port 29418 (gerrit ssh) an den zweiten Server weiterzuleiten. Jetzt sagt mein IT-Mitarbeiter: KANN NICHT! Entweder gehen beide Ports zu Server 1 oder beide Ports gehen zu Server 2.
Ok, als Abhilfe habe ich versucht, eine Portweiterleitung auf dem Reverse-Proxy von Port 29418 einzurichten -> server2: 29418
Einzelheiten:
- Server1 IP: 10.0.0.132 und 192.168.10.2 unter Ubuntu 12.04.2 LTS
- Server2 IP: 10.0.0.133 und 192.168.10.3 unter Ubuntu 12.04.2 LTS
Nun werden sowohl https als auch Port 29418 von der Firewall auf 10.0.0.132 umgestellt. Laut IT ist dies der einzige Weg. :(
Sagen Sie mir bitte, wie ich von 10.0.0.132:29418 -> 192.168.10.3:29418 oder 10.0.0.133:29418 weiterleiten soll
Wenn ich an 10.0.0.132 arbeite, kann ich eine Verbindung zu 10.0.0.133:29418 und 192.168.10.3:29418 herstellen, sodass die Ports geöffnet sind.
- Update -
Mein iptables -t nat -L sieht so aus:
root @ dev: / root # iptables -t nat -L Ketten-PREROUTING (Policy ACCEPT) Zielprotokoll Quellenziel DNAT tcp - Überall dev.example.com tcp dpt: 29418 bis: 10.0.0.133 Chain INPUT (Policy ACCEPT) Zielprotokoll Quellenziel Chain OUTPUT (Policy ACCEPT) Zielprotokoll Quellenziel Chain POSTROUTING (Policy ACCEPT) Zielprotokoll Quellenziel root @ dev: / root # cat / proc / sys / net / ipv4 / ip_forward 1