В настоящее время у меня есть веб-сервер с Apache, использующий iptables
для брандмауэра. Я бы хотел настроить новую машину с XenServer и устанавливаем две виртуальные машины - одну работающую IPCop и один работает под управлением Linux с Apache. Затем я бы настроил IPCop на внешний IP-адрес и перенаправил порт 80 на внутренний IP-адрес второй виртуальной машины. Это вообще возможно?
Это возможно, если виртуальные машины A и B маршрутизируются друг к другу через частный интерфейс через Dom0.
Итак, внешний -> A -> (A / B внутренний общий) -> B
Службы должны будут прослушивать общий внутренний адрес и иметь маршруты к А, подключенному к сети. Если у них нет маршрутизации к A, то переадресация порта будет более применима от A к B.