Encaminhar domínio na rede interna

Question

Encaminhar domínio na rede interna

#1 resposta do 2707974 (1 votos)

0

Eu tenho um servidor ubuntu onde eu tenho um pequeno servidor apache.Eu tenho um domínio encaminhado para ele home.something.com e server1.home.something.com e workstation1.home.something.me e eu também tenho uma estação de trabalho que também tem um servidor apache rodando na mesma porta e eu não preciso mudar isso, então eu posso encaminhar todos os pacotes para workstation1 do server1 na rede local, pegar os pacotes e encaminhá-los para o cliente? Desculpe pela minha explicação ruim, mas eu estou doente e muito frustrado.

por Aleksss 03.06.2017 / 18:59

1 resposta

Ajuda com senha Xscreensaver não pode deslocar o GLSchool

score 1 · Accepted Answer

Vamos tentar fazer a configuração

Topologia

|--------------------|
| home.something.com |--------------------------|
|--------------------|                          |
                                                |   |----------|
|----------------------------|                  |   |          |
| server1.home.something.com |------------------|---|  server  |-- internet
|----------------------------|                  |   |          |
                                                |   |----------|
|--------------------------------|              |
| workstation1.home.something.me |--------------|
|--------------------------------|

Todos os servidores de árvore instalaram apache .
Todos os servidores de árvore escutam a conexão na porta 80
Todo o tráfego vai de internet

Configuração de IP

- server 
-- internet --
ip: 192.168.1.100
nm: 255.255.255.0
gw: 192.168.1.1
-- lan to home.something.com--
ip: 192.168.2.100
nm: 255.255.255.0
-- lan to server1.home.something.com
ip: 192.168.3.100
nm: 255.255.255.0
-- lan to workstation1.home.something.me
ip: 192.168.4.100
nm: 255.255.255.0


- home.something.com --
ip: 192.168.2.1
nm: 255.255.255.0
gw: 192.168.2.100

- server1.home.something.com
ip: 192.168.3.1
nm: 255.255.255.0
gw: 192.168.3.100

- workstation1.home.something.me
ip: 192.168.4.1
nm: 255.255.255.0
gw: 192.168.4.100

iptables setup no servidor

limpar correntes existentes

sudo iptables --flush
sudo iptables --delete-chain

permitir loopback

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT

permitir todo o ICMP

sudo iptables -A INPUT -p icmp --icmp-type any -j ACCEPT
sudo iptables -A OUTPUT -p icmp -j ACCEPT

permite conexões estabelecidas

sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

HTTP

Acesso RDR a home.something.com

sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -m string --string "Host: home.something.com" --algo bm -j DNAT --to-destination 192.168.2.1:80

em seguida, registe o tráfego de 192.168.2.1 para internet

sudo iptables -t nat -A POSTROUTING -s 192.168.2.1 -j SNAT --to-source 192.168.1.100

Acesso RDR a server1.home.something.com

sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -m string --string "Host: server1.home.something.com" --algo bm -j DNAT --to-destination 192.168.3.1:80

em seguida, registe o tráfego de 192.168.3.1 para internet

sudo iptables -t nat -A POSTROUTING -s 192.168.3.1 -j SNAT --to-source 192.168.1.100

Acesso RDR a workstation1.home.something.me

sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -m string --string "Host: workstation1.home.something.me" --algo bm -j DNAT --to-destination 192.168.3.1:80

em seguida, registe o tráfego de 192.168.4.1 para internet

sudo iptables -t nat -A POSTROUTING -s 192.168.4.1 -j SNAT --to-source 192.168.1.100

SSH

sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

permitir encaminhamento

sudo iptables -P FORWARD ACCEPT

nega que todos aceitem as regras acima

sudo iptables -A INPUT -j DROP

políticas padrão

sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT

salvar

sudo service iptables save

e adicione regra

sudo echo "1" > /proc/sys/net/ipv4/ip_forward

Não tenho certeza se isso funcionará, mas você pode tentar:)