地址(url)与Vyatta转发
得到这样的noob问题,我想。 我有这个非常基本的networking设置,需要帮助来设置一些地址转发。
如下图所示,所有stream量通过eth0接口(85.123.32.23)进入。 外部DNS设置为将所有主机也指向这个IP地址。
现在,我怎么过滤到每个盒子的传入请求? IP是静态的!
我的networking布局:
我不希望通过分配大量的端口来解决这个问题。
在我的一厢情愿的想这样的事情会很好:)
set service nat rule 10 type destination set service nat rule 10 inbound-interface eth0 set service nat rule 10 destination address ftp.myhost.com set service nat rule 10 inside-address address 192.168.100.20 这样,所有到地址ftp.myhost.com(eth0)的stream量都应该被路由到内部IP 192.168.100.20。
对,有没有人可以指向某个方向? 也许这是错误的使用NAT?
请帮帮我! 🙂
由于NAT在networking层(第3层)而不是DNS(第7层)层运行,因此无法通过NAT来实现。 因此,您set service nat rule 10 destination address ftp.myhost.com将不起作用。
NAT允许您的公有IP地址在具有不同服务的多个内部主机之间共享。 例如,所有托pipe在不同服务器上的SSH,HTTP,HTTPS和SMTP都可以使用NAT共享一个公共IP。
但是,例如,如果您有多个Web服务器要共享相同的公共IP,则需要设置虚拟主机,或使用类似Apache的虚拟主机redirect。 可能有其他产品可以做到这一点。
http://httpd.apache.org/docs/2.0/vhosts/name-based.html
你需要做的是将端口80(networking)转发到一个内部主机,然后可以从其他服务器,或在同一个盒子上的多个虚拟主机(见上面的链接)。 注意:这仅适用于web和ftp。 对于其他服务,你将不得不看看替代品(不同的端口等)。