routing traffic

Есть и такой ОС.

Модератор: weec

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Nolf
мл. сержант
Сообщения: 82
Зарегистрирован: 2013-03-20 22:03:07
Откуда: Ukraine, Kiev
Контактная информация:

routing traffic

Непрочитанное сообщение Nolf » 2019-03-13 17:14:06

Добрый день.
Есть сервер с external IP и 2 вирталками(вируталки на internal ip)
Нужно из вне ходить на вируталки по SSH... На dns прописал что все 10 вируталок (srv1.local.com, srv2.local.com) имеют внешний IP сервера.

Думал использовать nginx, но чет не работает...
конф:

Код: Выделить всё

stream {

        map $remote_addr $name {
           srv1.local.com srv1;
           srv2.local.com srv2;
                               }

        upstream srv1 {
                server 10.10.1.2:22;
                       }
        upstream srv2 {
                server 10.10.1.3:22;
                       }
        server {
                listen 2222;
                proxy_pass $name;
               }
    }
Есть еще варианты как можно реализовать?
Заранее спасибо! :drinks:
-= No One Lives Forever =-

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

ыть
проходил мимо

routing traffic

Непрочитанное сообщение ыть » 2019-03-14 1:10:06

форвардинг на инт\екст интерфейсах разрешен?
ипитаблез правила смотрите..
там же можно и сделать проброс.. или обязательно проксировать?

Аватара пользователя
Nolf
мл. сержант
Сообщения: 82
Зарегистрирован: 2013-03-20 22:03:07
Откуда: Ukraine, Kiev
Контактная информация:

routing traffic

Непрочитанное сообщение Nolf » 2019-03-14 11:06:39

ыть писал(а):
2019-03-14 1:10:06
форвардинг на инт\екст интерфейсах разрешен?
Да, конечно.
ыть писал(а):
2019-03-14 1:10:06
ипитаблез правила смотрите..
там же можно и сделать проброс.. или обязательно проксировать?
Можно, но когда у тебя их 20-30... держать в голове все порты... как то не то))))
iptables -t nat -I PREROUTING -p tcp -d app1.local.com --dport 2001 -j DNAT --to-destination 10.10.1.2:22
........
iptables -t nat -I PREROUTING -p tcp -d app10.local.com --dport 2010 -j DNAT --to-destination 10.10.1.20:22
И конектиться ssh app1.local.com -p 2001
Я так понимаю вот только так... Ну или FreeBSD+ipfw... Жаль что варинат с nginx не канает...
-= No One Lives Forever =-

ыть
проходил мимо

routing traffic

Непрочитанное сообщение ыть » 2019-03-14 21:11:05

джынкс по-идее тоже должон делать свою работу..
tcpdump-ом смотреть пакетики.. возможно, они обратно вылететь не могут по каким то причинам..

зы
я надеюсь, под апп.локал.ком понимается реально известный инету домен))