Firewall
Vyatta 網際網路連接 + 同一 IP 上的託管站點
設置 vyatta 時遇到一個小問題。
公司網際網路和兩個不同的網站都在同一個IP上。
伺服器 1 - 網站託管在埠 1000 和 3000 上,還安裝了代理伺服器以提供與域的 Internet 連接
伺服器 2 - 有一個託管在埠 80 和 433 上的網站
vyatta 正確地為每台伺服器分配適當的流量,並允許代理獲取網際網路流量,但是我無法訪問域內這兩個伺服器上託管的網站。
我認為問題在於 HTTP 請求是使用 IP 發送的,例如:12.34.56.78。請求將到達網站,伺服器將嘗試將請求發送回 IP,但這是 Vyatta 的 IP,因此它無處可去。
我認為解決方案是這樣的:
rule 50 { destination { address 12.34.56.78 port 1000 } inbound-interface eth1 inside-address { address 10.19.2.3 } protocol tcp type destination }
但這似乎並沒有做到!
更新
我將規則更改為以下內容:
rule 50 { destination { address 12.34.56.78 port 443 } outbound-interface eth1 protocol tcp source { address 10.19.2.3 } type masquerade } rule 51 { destination { address 12.34.56.78 port 443 } inbound-interface eth1 inside-address { address 10.19.2.2 } protocol tcp type destination }
我現在使用 Wireshark 看到兩者之間的流量,但網站仍然無法載入。
我需要的是一個髮夾 NAT,它有很好的文件記錄。