web-dev-qa-db-ja.com

Vyattaによるアドレス(URL)転送

私が思うこの種の初心者の質問を得ました。私はこの非常に基本的なネットワーク設定を取得し、アドレス転送を設定するための支援が必要です。

以下の私の図に見られるように、すべてのトラフィックはeth0インターフェース(85.123.32.23)を介して入ります。外部DNSは、すべてのホストをこのIPにも転送するように設定されています。

では、一体どうやって各ボックスへの着信リクエストをフィルタリングするのですか? IPは静的です!

私のネットワークレイアウト:

Network Setup

たくさんのポートなどを割り当ててこれを解決したくありません。

私の希望的観測では、このようなものがいいでしょう:)

set service nat rule 10 type destination
set service nat rule 10 inbound-interface eth0
set service nat rule 10 destination address ftp.myhost.com
set service nat rule 10 inside-address address 192.168.100.20

このようにして、アドレスftp.myhost.com(eth0)へのすべてのトラフィックを内部IP192.168.100.20にルーティングする必要があります。

そうです、ある方向を指すことができる人はいますか?たぶん、natを使用するのは間違っていますか?

私を助けてください! :)

2
Eric Herlitz

NAT as NATはDNS(レイヤー7)レベルではなく、ネットワークレイヤー(レイヤー3)で動作するため)ではこれを実現できません。のset service nat rule 10 destination address ftp.myhost.com 動作しないでしょう。

NATを使用すると、サービスが異なる複数の内部ホスト間でパブリックIPアドレスを共有できます。たとえば、SSH、HTTP、HTTPS、SMTPは、すべて異なるサーバーでホストされており、NATを使用して単一のパブリックIPを共有できます。

ただし、たとえば、同じパブリックIPを共有する複数のWebサーバーがある場合は、仮想ホストを設定するか、Apacheなどを使用して仮想ホストのリダイレクトを設定する必要があります。これを行うことができる他の製品があるかもしれません。

http://httpd.Apache.org/docs/2.0/vhosts/name-based.html

ポート80(Web)を内部ホストに転送し、他のサーバーまたは同じボックス上の複数の仮想ホストからプルできるようにする必要があります(上記のリンクを参照)。注:これは、Webおよびftpでのみ有効です。他のサービスについては、代替手段(異なるポートなど)を検討する必要があります。

1
arkf