Страница 1 из 1

routing traffic

Добавлено: 2019-03-13 17:14:06
Nolf
Добрый день.
Есть сервер с external IP и 2 вирталками(вируталки на internal ip)
Нужно из вне ходить на вируталки по SSH... На dns прописал что все 10 вируталок (srv1.local.com, srv2.local.com) имеют внешний IP сервера.

Думал использовать nginx, но чет не работает...
конф:

Код: Выделить всё

stream {

        map $remote_addr $name {
           srv1.local.com srv1;
           srv2.local.com srv2;
                               }

        upstream srv1 {
                server 10.10.1.2:22;
                       }
        upstream srv2 {
                server 10.10.1.3:22;
                       }
        server {
                listen 2222;
                proxy_pass $name;
               }
    }
Есть еще варианты как можно реализовать?
Заранее спасибо! :drinks:

routing traffic

Добавлено: 2019-03-14 1:10:06
ыть
форвардинг на инт\екст интерфейсах разрешен?
ипитаблез правила смотрите..
там же можно и сделать проброс.. или обязательно проксировать?

routing traffic

Добавлено: 2019-03-14 11:06:39
Nolf
ыть писал(а):
2019-03-14 1:10:06
форвардинг на инт\екст интерфейсах разрешен?
Да, конечно.
ыть писал(а):
2019-03-14 1:10:06
ипитаблез правила смотрите..
там же можно и сделать проброс.. или обязательно проксировать?
Можно, но когда у тебя их 20-30... держать в голове все порты... как то не то))))
iptables -t nat -I PREROUTING -p tcp -d app1.local.com --dport 2001 -j DNAT --to-destination 10.10.1.2:22
........
iptables -t nat -I PREROUTING -p tcp -d app10.local.com --dport 2010 -j DNAT --to-destination 10.10.1.20:22
И конектиться ssh app1.local.com -p 2001
Я так понимаю вот только так... Ну или FreeBSD+ipfw... Жаль что варинат с nginx не канает...

routing traffic

Добавлено: 2019-03-14 21:11:05
ыть
джынкс по-идее тоже должон делать свою работу..
tcpdump-ом смотреть пакетики.. возможно, они обратно вылететь не могут по каким то причинам..

зы
я надеюсь, под апп.локал.ком понимается реально известный инету домен))