Estoy en problemas porque estoy tratando de configurar un proxy inverso con un segundo servidor. Mi idea era hacer que el firewall reenviara https al proxy inverso y el puerto 29418 (gerrit ssh) al segundo servidor. Ahora mi colaborador de TI dice: ¡NO PUEDO! Ambos puertos van al servidor 1 o ambos puertos van al servidor 2.
Ok, como solución intenté configurar un reenvío de puertos en el proxy inverso del puerto 29418 -> server2: 29418
Detalles:
- Server1 IP: 10.0.0.132 y 192.168.10.2 en Ubuntu 12.04.2 LTS
- Server2 IP: 10.0.0.133 y 192.168.10.3 en Ubuntu 12.04.2 LTS
Ahora, tanto https como el puerto 29418 van desde el firewall al 10.0.0.132, TI dice que esa es la única forma. :(
Entonces, dime cómo reenviar desde 10.0.0.132:29418 -> 192.168.10.3:29418 o 10.0.0.133:29418
Cuando estoy trabajando en 10.0.0.132, puedo conectarme a 10.0.0.133:29418 y 192.168.10.3:29418 para que los puertos estén abiertos.
- Actualización -
Mi iptables -t nat -L se ve así:
root @ dev: / root # iptables -t nat -L PREROUTING en cadena (política aceptada) destino de destino de origen de opt prot DNAT tcp - en cualquier lugar dev.example.com tcp dpt: 29418 a: 10.0.0.133 ENTRADA de cadena (política ACEPTAR) destino de destino de origen de opt prot Salida de cadena (política aceptada) destino de destino de origen de opt prot POSTROUTING en cadena (política ACEPTAR) destino de destino de origen de opt prot root @ dev: / root # cat / proc / sys / net / ipv4 / ip_forward 1