Tôi gặp một chút rắc rối khi tôi đang cố gắng thiết lập proxy ngược và máy chủ thứ hai. Ý tưởng của tôi là đưa tường lửa chuyển tiếp https sang proxy ngược và cổng 29418 (gerrit ssh) đến máy chủ thứ hai. Bây giờ anh chàng IT hợp tác của tôi nói: KHÔNG THỂ! Cả hai cổng đi đến máy chủ 1 hoặc cả hai cổng đi đến máy chủ 2.
Ok, như một công việc xung quanh tôi đã cố gắng thiết lập chuyển tiếp cổng trên proxy ngược của cổng 29418 -> server2: 29418
Chi tiết:
- Server1 IP: 10.0.0.132 và 192.168.10.2 trên Ubuntu 12.04.2 LTS
- Server2 IP: 10.0.0.133 và 192.168.10.3 trên Ubuntu 12.04.2 LTS
Bây giờ cả https và cổng 29418 đều đi từ tường lửa đến 10.0.0.132, CNTT cho biết đó là cách duy nhất. :
Vì vậy, vui lòng cho tôi biết cách chuyển tiếp từ 10.0.0.132:29418 -> 192.168.10.3:29418 hoặc 10.0.0.133:29418
Khi tôi đang làm việc trên 10.0.0.132, tôi có thể kết nối với cả 10.0.0.133:29418 và 192.168.10.3:29418 để các cổng được mở.
- Cập nhật -
Iptables của tôi -t nat -L trông như thế này:
root @ dev: / root # iptables -t nat -L XỬ LÝ Chuỗi (CHẤP NHẬN chính sách) đích đích chọn nguồn tham gia DNAT tcp - bất cứ nơi nào dev.example.com tcp dpt: 29418 đến: 10.0.0.133 Chuỗi INPUT (CHẤP NHẬN chính sách) đích đích chọn nguồn tham gia Đầu ra chuỗi (CHẤP NHẬN chính sách) đích đích chọn nguồn tham gia XÁC NHẬN Chuỗi (CHẤP NHẬN chính sách) đích đích chọn nguồn tham gia root @ dev: / root # cat / Proc / sys / net / ipv4 / ip_forward 1