Je suis un peu en difficulté car j'essaie de configurer un proxy inverse avec et un deuxième serveur. Mon idée était d'obtenir le pare-feu pour transmettre https au proxy inverse et le port 29418 (gerrit ssh) au deuxième serveur. Maintenant, mon collaborateur informatique dit: NE PEUT PAS! Soit les deux ports vont au serveur 1, soit les deux ports vont au serveur 2.
Ok, en guise de solution, j'ai essayé de configurer une redirection de port sur le proxy inverse du port 29418 -> server2: 29418
Détails:
- Server1 IP: 10.0.0.132 et 192.168.10.2 sur Ubuntu 12.04.2 LTS
- Server2 IP: 10.0.0.133 et 192.168.10.3 sur Ubuntu 12.04.2 LTS
Maintenant, https et le port 29418 passent du pare-feu à 10.0.0.132, le service informatique indique que c'est la seule façon. :(
Alors s'il vous plaît, dites-moi comment transférer à partir de 10.0.0.132:29418 -> 192.168.10.3:29418 ou 10.0.0.133:29418
Lorsque je travaille sur le 10.0.0.132, je peux me connecter aux deux 10.0.0.133:29418 et 192.168.10.3:29418 afin que les ports soient ouverts.
-- Mise à jour --
Mon iptables -t nat -L ressemble à ceci:
root @ dev: / root # iptables -t nat -L PRÉROULEMENT de la chaîne (politique ACCEPTER) destination de la source cible opt prot DNAT tcp - partout dev.example.com tcp dpt: 29418 à: 10.0.0.133 ENTRÉE de chaîne (politique ACCEPTER) destination de la source cible opt prot SORTIE de chaîne (politique ACCEPTER) destination de la source cible opt prot Chaîne POSTROUTING (politique ACCEPTER) destination de la source cible opt prot root @ dev: / root # cat / proc / sys / net / ipv4 / ip_forward 1