リバースプロキシと2台目のサーバーをセットアップしようとしているので、少し問題があります。私の考えは、ファイアウォールがhttpsをリバースプロキシに、ポート29418(gerrit ssh)を2番目のサーバーに転送するようにすることでした。今、私の協力するIT担当者は次のように述べています。両方のポートがサーバー1に行くか、両方のポートがサーバー2に行きます。
OK、回避策として、ポート29418-> server2:29418のリバースプロキシでポート転送を設定しようとしました
詳細:
- Server1 IP:Ubuntu 12.04.2 LTS上の10.0.0.132および192.168.10.2
- Server2 IP:Ubuntu 12.04.2 LTS上の10.0.0.133および192.168.10.3
これで、httpsとポート29418の両方がファイアウォールから10.0.0.132に移動し、ITがそれが唯一の方法であると言います。:(
10.0.0.132:29418-> 192.168.10.3:29418または10.0.0.133:29418から転送する方法を教えてください
10.0.0.132で作業している場合、10.0.0.133:29418と192.168.10.3:29418の両方に接続できるため、ポートが開いています。
-更新-
私のiptables -t nat -Lは次のようになります。
root @ dev:/ root#iptables -t nat -L Chain PREROUTING(ポリシーACCEPT) ターゲットprot optソースdestination DNAT tcp-どこでもdev.example.com tcp dpt:29418 to:10.0.0.133 チェーンINPUT(ポリシーACCEPT) ターゲットprot optソースdestination チェーン出力(ポリシーACCEPT) ターゲットprot optソースdestination チェーンPOSTROUTING(ポリシーACCEPT) ターゲットprot optソースdestination root @ dev:/ root#cat / proc / sys / net / ipv4 / ip_forward 1