Возникла небольшая проблема с настройкой вятты.
Интернет компании и два разных веб-сайта находятся на одном IP.
Сервер 1 - веб-сайты размещены на портах 1000 и 3000, а также установлен прокси-сервер для обеспечения подключения к Интернету с доменом.
Сервер 2 - имеет веб-сайт, размещенный на портах 80 и 433.
Vyatta правильно направляет соответствующий трафик на каждый сервер и позволяет прокси-серверу получать интернет-трафик, однако у меня проблема с доступом к веб-сайтам, размещенным на этих двух серверах внутри домена.
Я считаю, что проблема в том, что HTTP-запрос отправляется с IP-адресом, например: 12.34.56.78. Запрос достигнет веб-сайта, и сервер попытается отправить запрос обратно на IP, однако это IP-адрес Vyatta, поэтому ему больше некуда идти.
Я думал, что решение будет примерно таким:
rule 50 {
destination {
address 12.34.56.78
port 1000
}
inbound-interface eth1
inside-address {
address 10.19.2.3
}
protocol tcp
type destination
}
Но, похоже, это не так!
ОБНОВИТЬ
Я изменил правила на следующие:
rule 50 {
destination {
address 12.34.56.78
port 443
}
outbound-interface eth1
protocol tcp
source {
address 10.19.2.3
}
type masquerade
}
rule 51 {
destination {
address 12.34.56.78
port 443
}
inbound-interface eth1
inside-address {
address 10.19.2.2
}
protocol tcp
type destination
}
Теперь я вижу трафик между ними с помощью Wireshark, но веб-сайт все равно не загружается.
Мне нужен был NAT, который довольно хорошо документирован.