设置 vyatta 时遇到一个小问题。
公司网络和两个不同的网站都在同一个IP上。
服务器 1 - 在端口 1000 和 3000 上托管网站,并且还安装了代理服务器以提供与域的互联网连接
服务器 2 - 在端口 80 和 433 上托管网站
vyatta 正确地将适当的流量 nat 到每个服务器,并允许代理获取互联网流量,但是我在访问域内这两个服务器上托管的网站时遇到了问题。
我认为问题在于 HTTP 请求是通过 IP 发送的,例如:12.34.56.78。请求将到达网站,服务器将尝试将请求发送回 IP,但这是 Vyatta 的 IP,因此它无处可去。
我认为解决方案可能是这样的:
rule 50 {
destination {
address 12.34.56.78
port 1000
}
inbound-interface eth1
inside-address {
address 10.19.2.3
}
protocol tcp
type destination
}
但这似乎不起作用!
更新
我将规则修改如下:
rule 50 {
destination {
address 12.34.56.78
port 443
}
outbound-interface eth1
protocol tcp
source {
address 10.19.2.3
}
type masquerade
}
rule 51 {
destination {
address 12.34.56.78
port 443
}
inbound-interface eth1
inside-address {
address 10.19.2.2
}
protocol tcp
type destination
}
我现在可以使用 Wireshark 查看两者之间的流量,但网站仍然无法加载。
答案1
我需要的是发夹式 NAT,这方面有相当详细的文档。