Helyi hálózatról virtuális gépre történő átirányítás - orosz verem túlcsordulása
Tekintettel: a szerveren a Debian, a VirtualBox-ban az Ubuntu kiszolgáló az nginx-szel és néhány webhelykel forog. A kiszolgáló egy fájl-tároló és egy internetes átjáró is. eth0 - külső hálózat; eth1 - belső hálózat. Kívülről a webhelyek elérése.
Probléma: Van egy helyi hálózat 192.168.2.0 - ebből a webhelyek nem állnak rendelkezésre a szerverről is. Miért történik ez meg, hogyan javítsd meg? Bizonyos paraméterek feleslegesnek tűnnek - minden reménytelenséget kipróbált. Lehetőség van megoldani a bemenetet a helyi hálózatra 192.168.2.0, de a feladat csak az, hogy elkülönítse a virtuális gépet a belső hálózattól.
VM-NAT hálózat konfigurálása port továbbítással:
Nem látom, hogy a helyi hálózaton belül van előreküldési port. Csak a gép többi portján. Igen, és ha a belső elérhető online, és továbbítani fogja a port maskara még nem lenne szükség. Miután minden kérést az interneten belső szolgáltatások reworks a fellebbezést nevében a szerverrel, hogy legalább a kockázata, hogy megkülönböztesse az ügyfelek ip lehetetlen lesz. És egyébként is nagyon jól lehet, hogy azért, mert ez a szabály, hogy valami nem működik. vegye ki, ha a probléma majd, hogy mely webhelyek nem állnak rendelkezésre lokalki és milyen az ip, eth0 eth1 vagy - Mike április 24. at 11:13
@bormoshka Furcsa, hogy nem működött. És az a tény, hogy az internetet levágták, így logikusan nem fejezte be a szabályt kell határozni azokat a cél IP (-d), amely eredetileg egy olyan csomag (az egyetlen, amely megoldódott bormoshka.ru belső gépek). Remélem, nem a kiszolgálóról, hanem a gépről belülről nézett. A szerverről, ami az iptables-el működne, valószínűleg nem fog működni. Általában azt javasoljuk, hogy a 80 port a fogadó készülék felemeléséhez és állítsa nginx átirányítani rajta - Mike április 25. at 06:45
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -d 10.0.2.15/32 -p TCP --dport 80 vagy -j MASQUERADE iptables -t nat -A POSTROUTING -d 10.0.2.15 -s 192.168.2.0/ 24 p tcp --port 80-j SNAT - to-source external_ip
Ez egyszerűen festett.
Észrevettem egy ilyen funkciót - régen azt gondoltam, hogy ha áttérsz a helyi hálózatra a bormoshka.ru_0080-ra, akkor ez nem vezet sikerhez. Kiderült, hogy van hozzáférés ehhez a porthoz, csak a nginx vagy a wp átirányítás a 80-as portra (a telnet kapcsolat létrejöttével). A statikus oldalakkal ez nem történhet meg. Úgy tűnik, valahol egy rendetlenség a 80 és 50080 közötti port átirányítással. - bormoshka április 25-én, este 6:21-kor
Úgy döntöttem, hogy meghallgathatom a @Mike - put nginx tanácsát a fogadónak és végezhetek proxy átirányítást.
szolgáltatás nginx újraindítása
Az összes forgalom megkezdése a nginx segítségével: