Encaminhamento de endereço (url) com Vyatta

Question

Encaminhamento de endereço (url) com Vyatta

#1 resposta do (1 votos)

2

Tenho esse tipo de pergunta noob, suponho. Eu tenho essa configuração de rede muito básica e preciso de ajuda para configurar o encaminhamento de endereços.

Como visto na ilustração abaixo, todo o tráfego entra pela interface eth0 (85.123.32.23). O dns externo é configurado para direcionar todos os hosts para este ip também.

Agora, como faço para filtrar as solicitações recebidas para cada caixa? Os Ip's são estáticos!

Meu layout de rede:

Eu não quero resolver isso atribuindo toneladas de portas, etc.

No meu desejo, algo assim seria bom:)

set service nat rule 10 type destination
set service nat rule 10 inbound-interface eth0
set service nat rule 10 destination address ftp.myhost.com
set service nat rule 10 inside-address address 192.168.100.20

Dessa forma, TODO o tráfego para o endereço ftp.myhost.com (na eth0) deve ser roteado para o ip interno, 192.168.100.20.

Certo, há alguém que possa apontar em alguma direção? Talvez seja errado usar nat?

Por favor me ajude! :)

nat forwarding vyatta address

por Eric Herlitz 13.06.2010 / 16:39

1 resposta

Tags nat forwarding vyatta address

Reconstruir conjunto Apple RAID Personalizando a tela de login do RDP do Windows Server 2008 possível?

score 1 · Accepted Answer

Você não pode conseguir isso com NAT, pois o NAT opera na camada de rede (camada 3), não no nível de DNS (camada 7). Como resultado, seu exemplo de set service nat rule 10 destination address ftp.myhost.com não funcionará.

O NAT permite que seu endereço IP público seja compartilhado entre vários hosts internos que possuem serviços diferentes. Por exemplo, SSH, HTTP, HTTPS e SMTP, todos hospedados em diferentes servidores, podem compartilhar um único IP público usando NAT.

No entanto, se, por exemplo, você tiver vários servidores da Web que deseja compartilhar o mesmo IP público, será necessário configurar hosts virtuais ou redirecionamento de host virtual usando algo como o Apache. Pode haver outros produtos que podem fazer isso.

link

O que você precisa fazer é encaminhar a porta 80 (web) para um host interno que pode, em seguida, puxar de outros servidores ou vários hosts virtuais na mesma caixa (veja o link acima). NOTA: isso é válido apenas para web e ftp. Para outros serviços, você terá que procurar alternativas (portas diferentes, etc.).