Firewall

Vyatta 網際網路連接 + 同一 IP 上的託管站點

  • April 13, 2012

設置 vyatta 時遇到一個小問題。

公司網際網路和兩個不同的網站都在同一個IP上。

伺服器 1 - 網站託管在埠 1000 和 3000 上,還安裝了代理伺服器以提供與域的 Internet 連接

伺服器 2 - 有一個託管在埠 80 和 433 上的網站

vyatta 正確地為每台伺服器分配適當的流量,並允許代理獲取網際網路流量,但是我無法訪問域內這兩個伺服器上託管的網站。

我認為問題在於 HTTP 請求是使用 IP 發送的,例如:12.34.56.78。請求將到達網站,伺服器將嘗試將請求發送回 IP,但這是 Vyatta 的 IP,因此它無處可去。

我認為解決方案是這樣的:

rule 50 {
destination {
    address 12.34.56.78
    port 1000
}
inbound-interface eth1
inside-address {
    address 10.19.2.3
}
protocol tcp
type destination
}

但這似乎並沒有做到!

更新

我將規則更改為以下內容:

rule 50 {
destination {
    address 12.34.56.78
    port 443
}
outbound-interface eth1
protocol tcp
source {
    address 10.19.2.3
}
type masquerade
}
rule 51 {
destination {
    address 12.34.56.78
    port 443
}
inbound-interface eth1
inside-address {
    address 10.19.2.2
}
protocol tcp
type destination
}

我現在使用 Wireshark 看到兩者之間的流量,但網站仍然無法載入。

我需要的是一個髮夾 NAT,它有很好的文件記錄。

引用自:https://serverfault.com/questions/373489