Это может быть очень просто или действительно невозможно, но любая помощь будет отличной.
Я хочу разместить веб-сервер с несколькими хостами на одном IP, но с разными портами. Этот хост будет маршрутизироваться в общедоступную сеть через ящик Vyatta VC5. Красиво и просто.
Однако я хотел бы, чтобы все клиенты, использующие сервер, запрашивали данные на порту 443, и в зависимости от диапазона исходных IP-адресов, ящик vyatta пересылал пакеты на разные порты на хосте.
Я не могу использовать поле хоста HTTP, так как трафик зашифрован с помощью SSL, а диапазоны исходных IP-адресов фиксированы и известны обеим сторонам.
Любые идеи?
Я не знаю Vyatta, но похоже, что это обычный Linux. Мне не ясно, является ли ваш вопрос
или оба. Могу ответить (1).
iptables -t nat -A PREROUTING -d $WAN_IP -p tcp --dport 443 -s $RANGE_1 -j DNAT --to-destination ${REAL_SERVER_IP}:444
$ RANGE_1 - это что-то вроде 1.2.3.4/16