Назад | Перейти на главную страницу

Vyatta меняет порт назначения IP-пакета при пересылке в зависимости от диапазона IP-адресов источника

Это может быть очень просто или действительно невозможно, но любая помощь будет отличной.

Я хочу разместить веб-сервер с несколькими хостами на одном IP, но с разными портами. Этот хост будет маршрутизироваться в общедоступную сеть через ящик Vyatta VC5. Красиво и просто.

Однако я хотел бы, чтобы все клиенты, использующие сервер, запрашивали данные на порту 443, и в зависимости от диапазона исходных IP-адресов, ящик vyatta пересылал пакеты на разные порты на хосте.

Я не могу использовать поле хоста HTTP, так как трафик зашифрован с помощью SSL, а диапазоны исходных IP-адресов фиксированы и известны обеим сторонам.

Любые идеи?

Я не знаю Vyatta, но похоже, что это обычный Linux. Мне не ясно, является ли ваш вопрос

  1. как это сделать с Linux
  2. как настроить это для Вятты

или оба. Могу ответить (1).

iptables -t nat -A PREROUTING -d $WAN_IP -p tcp --dport 443 -s $RANGE_1 -j DNAT --to-destination ${REAL_SERVER_IP}:444

$ RANGE_1 - это что-то вроде 1.2.3.4/16