Переадресация адреса (url) с Vyatta
Полагаю, у меня такой вопрос о новичках. Я получил эту базовую настройку сети, и мне нужна помощь в настройке переадресации адресов.
Как видно на моей иллюстрации ниже, весь трафик поступает через интерфейс eth0 (85.123.32.23). Внешний DNS настроен так, чтобы все хосты также направлялись на этот IP.
А как мне фильтровать входящие запросы в каждый ящик? IP статичны!
Схема моей сети:
Я не хочу решать эту проблему, назначая тонны портов и т. Д.
Приняв желаемое за действительное, было бы неплохо :)
set service nat rule 10 type destination
set service nat rule 10 inbound-interface eth0
set service nat rule 10 destination address ftp.myhost.com
set service nat rule 10 inside-address address 192.168.100.20
Таким образом, ВЕСЬ трафик на адрес ftp.myhost.com (на eth0) должен направляться на внутренний IP-адрес 192.168.100.20.
Хорошо, есть ли кто-нибудь, кто мог бы указать в каком-то направлении? Может неправильно использовать нат?
Пожалуйста, помогите мне! :)
Вы не можете добиться этого с помощью NAT, поскольку NAT работает на сетевом уровне (уровень 3), а не на уровне DNS (уровень 7). В результате ваш пример set service nat rule 10 destination address ftp.myhost.com не будет работать.
NAT позволяет использовать ваш общедоступный IP-адрес между несколькими внутренними узлами, имеющими разные службы. Например, SSH, HTTP, HTTPS и SMTP, размещенные на разных серверах, могут использовать один общедоступный IP-адрес с помощью NAT.
Однако, если, например, у вас есть несколько веб-серверов, которые вы хотите использовать один и тот же общедоступный IP-адрес, вам необходимо настроить виртуальные хосты или перенаправление виртуального хоста, используя что-то вроде Apache. Могут быть и другие продукты, которые могут это сделать.
http://httpd.apache.org/docs/2.0/vhosts/name-based.html
Что вам нужно сделать, так это перенаправить порт 80 (веб) на внутренний хост, который затем может подключаться к другим серверам, или к нескольким виртуальным хостам в одном окне (см. Ссылку выше). ПРИМЕЧАНИЕ: это действительно только для Интернета и ftp. Для других служб вам придется искать альтернативы (разные порты и т. Д.).