Você afirma nos comentários que não deseja a passagem de sub-redes. Você já tem isso, então, com a impossibilidade de alcançar eth0
de eth1
e vice-versa, então seu problema já está resolvido.
Se você tiver alguma outra pergunta, precisa ser mais específico com o que está perguntando. (O proxy reverso acontece de forma transparente, você não será capaz de alcançar eth0
de eth1
ou vice-versa, não sem passar por nginx
no servidor proxy reverso).
Estou curioso para saber por que isso é marcado nginx , porque esse é não é um problema do NGINX, é um caso de você tentar ir de dentro ( eth1
e a sub-rede interna) para fora ( eth0
e a Internet pública) sem um roteador (ou um sistema configurado como um roteador) ou uma regra para permitir que seu 'servidor' aja como um proxy de dentro de > out (que NÃO é um proxy reverso).
O NGINX não é um proxy ou roteador. Um proxy reverso dirá "OK, então envie este pedido para o backend, abc". Então, ele dirá "ABC: Envie-me a resposta", que enviará a solicitação inicial feita de fora para o servidor interno. Isso, então, você recebe a resposta do backend 'abc' no servidor nginx. Isso é retornado pelo nginx para o cliente solicitante.
Um proxy reverso também funciona apenas fora - > Este diagrama mostra basicamente como isso é visto de fora:
Ocaminhoinversofunciona,masapenasporqueoSistemadeProxyReverso(nginx)estáaguardandorespostadosback-endse,emseguida,retornaessesdadosaoNavegadordaWebouclienteremotosolicitandoinformaçõeseesperandoumarespostadevolta.
Ocaminhoinverso,noentanto,NÃOpermitequevocêvádeeth1
noproxyreversoparaeth0
noproxyreversoatravésdosistemaRemoteProxy-nãoéassimqueoroteamentoIPfuncionaeparaalcançaroquevocêSevocêquiseralcançar,precisarádeumroteadorrealquepossamanipularapassagemderededosIPsinternosparaoexterioreretornaraoendereçoIPpúblicodeeth0
nacaixadeproxyreverso.entãoficariaassim:
Apassagemdedadosaqui,então,seriadascaixasinternas,dacaixadoroteadoràqualestãoconectadas,daInternetedepoisdaInternetdevoltaàsuacaixaeth0
.(Amaneiramaisbásicadeexplicarissoéclaro).
Noentanto,asuacaixadeProxyReversonãoéduplicadacomoumrouter,peloquenãofuncionadaformacomopensa.
Emoutranota:
Vocênãoconseguefazerpingdeinterno(quevaiparaeth1
)paraeth0
diretamente,queestáemumasub-redecompletamentediferente,amenosquevocêváatravésdeumroteadorrealeirparafora,emseguida,devoltadentroAmenosquevocêconfigureoseuservidorquetambémtemnginxparaserumroteador,quedeseuscomentáriosparecenãoserocaso.Portanto,isso"não é possível efetuar ping entre interfaces e sub-redes" é o comportamento esperado .