Vyatta 網際網路連接 + 同一 IP 上的託管站點

設置 vyatta 時遇到一個小問題。

公司網際網路和兩個不同的網站都在同一個IP上。

伺服器 1 - 網站託管在埠 1000 和 3000 上，還安裝了代理伺服器以提供與域的 Internet 連接

伺服器 2 - 有一個託管在埠 80 和 433 上的網站

vyatta 正確地為每台伺服器分配適當的流量，並允許代理獲取網際網路流量，但是我無法訪問域內這兩個伺服器上託管的網站。

我認為問題在於 HTTP 請求是使用 IP 發送的，例如：12.34.56.78。請求將到達網站，伺服器將嘗試將請求發送回 IP，但這是 Vyatta 的 IP，因此它無處可去。

我認為解決方案是這樣的：

rule 50 {
destination {
    address 12.34.56.78
    port 1000
}
inbound-interface eth1
inside-address {
    address 10.19.2.3
}
protocol tcp
type destination
}

但這似乎並沒有做到！

更新

我將規則更改為以下內容：

rule 50 {
destination {
    address 12.34.56.78
    port 443
}
outbound-interface eth1
protocol tcp
source {
    address 10.19.2.3
}
type masquerade
}
rule 51 {
destination {
    address 12.34.56.78
    port 443
}
inbound-interface eth1
inside-address {
    address 10.19.2.2
}
protocol tcp
type destination
}

我現在使用 Wireshark 看到兩者之間的流量，但網站仍然無法載入。

我需要的是一個髮夾 NAT，它有很好的文件記錄。

引用自：https://serverfault.com/questions/373489