Tiszteletem!
Szerintetek lehetséges-e az, egy iptables, vagy bármely filter programmal az a portforwalding beállítás, hogy a belső hálon több gépen is ugyan azon portokon fut egy szolgáltatás, de kívülről ne keljen más portokat megadni ahhoz, hogy a cél géphez irányítson át?
Megpróbálom ezt érthetőn kifejteni.
Adott egy webcím:
ezacim.hu
Amikor beírod a böngészőben egy tűzfal ip címére mutat, és a tűzfal mögött lévő belső hálózatra akasztott webszerverre irányít, így az oldal betöltődik.
Na már most a kurfli ott van, hogy ezen a belső hálón van még mondjuk három webszerver. 1gép, 2gép, 3gép.
Ezeket a gépeket szeretném úgy elérni, hogy mondjuk kívülről csak azt kelljen beírni, hogy 1gep.ezacim.hu vagy 2gep.ezacim.hu és így tovább.
De! Itt nem az a kérdés, hogy az aldomainok feloldhatók legyenek, hanem, hogy a belső hálón lévő webszerverek portjait kívülről ugyan azon porton érhessék el.
Tehát mindegyik webcim, de külön gépről az alap 80-as porton legyen elérhető.
Iptablessel példázva:
iptables -t nat -A PREROUTING -i $LAN_IF -p TCP -d $WAN_IP --dport 80 -j DNAT --to $1GEP:80
iptables -t nat -A PREROUTING -i $LAN_IF -p TCP -d $WAN_IP --dport 80 -j DNAT --to $2GEP:80
iptables -t nat -A PREROUTING -i $LAN_IF -p TCP -d $WAN_IP --dport 80 -j DNAT --to $3GEP:80
Ez az én tudásom szerint nem működik, de valami ehhez hasonló megoldásra lennék kíváncsi, hogy meg lehet-e oldani.?
Köszönöm!