У меня проблемы с настройкой обратного прокси-сервера и второго сервера. Моя идея состояла в том, чтобы заставить брандмауэр пересылать https на обратный прокси-сервер и порт 29418 (gerrit ssh) на второй сервер. Теперь мой сотрудник IT говорит: НЕ МОЖЕТ! Либо оба порта идут на сервер 1, либо оба порта идут на сервер 2.
Хорошо, в качестве обходного пути я попытался настроить переадресацию портов на обратном прокси-сервере порта 29418 -> server2: 29418
Детали:
- IP-адрес сервера 1: 10.0.0.132 и 192.168.10.2 в Ubuntu 12.04.2 LTS
- IP-адрес сервера 2: 10.0.0.133 и 192.168.10.3 в Ubuntu 12.04.2 LTS
Теперь и HTTPS, и порт 29418 переходят с брандмауэра на 10.0.0.132, ИТ-специалисты говорят, что это единственный путь. :(
Поэтому, пожалуйста, скажите мне, как переадресовать с 10.0.0.132:29418 -> 192.168.10.3:29418 или 10.0.0.133:29418
Когда я работаю над 10.0.0.132, я могу подключиться к 10.0.0.133:29418 и 192.168.10.3:29418, чтобы порты были открыты.
-- Обновить --
Мой iptables -t nat -L выглядит так:
root @ dev: / root # iptables -t nat -L Цепь ПРЕДУПРЕЖДЕНИЯ (ПРИНЯТЬ ПОЛИТИКИ) целевой целевой источник назначения DNAT tcp - везде dev.example.com tcp dpt: 29418 до: 10.0.0.133 Цепной ВХОД (политика ПРИНЯТЬ) целевой целевой источник назначения Цепной ВЫХОД (политика ПРИНЯТЬ) целевой целевой источник назначения Цепь РАЗМЕЩЕНИЯ (ПРИНЯТЬ ПОЛИТИКУ) целевой целевой источник назначения root @ dev: / root # cat / proc / sys / net / ipv4 / ip_forward 1