У мене є така конфігурація мережі (див. Малюнок та деталі нижче):
R1 і R2 - це два маршрутизатори Linux з CentOS, кожен з якими має 2 NIC (LAN та ISP). Тепер весь веб-трафік переходить через R1 і vpn через R2 (R2-> R3).
Мені хочеться знати, як перенаправити всі запити на веб-сервер на якомусь порту (скажімо, 8080) через R2 (ISP2) і зберегти весь Інтернет через R1 (ISP1) (див. Наступне зображення):
Усі відповіді хороші, якщо ведуть мене в правильному напрямку. Дякую.
ОНОВЛЕННЯ: - використовуючи @Brian відповідь як вихідну точку, я знайшов цю відповідь і це
Дякую вам всім.
Ви справді робите NAT на R1 і R2? Який маршрутизатор (NAT шлюз) ваші клієнти локальної мережі використовують як маршрут за замовчуванням? Чи має відповідний веб-сервер статичну IP-адресу? Ви не заперечуєте, якщо весь трафік на цю IP-адресу (а не лише на порт 8080) йде через R2? Залежно від ваших відповідей на ці питання, можуть бути способи вирішити це за допомогою маршрутизації. В іншому випадку, можливо, доведеться зробити щось на кшталт блокового підключення до порту 8080, за винятком веб-проксі-машини, і налаштувати всі ваші клієнти локальної мережі для використання веб-проксі для підключення порту 8080.
—
Spiff
R1 - шлюз за замовчуванням. WebServer має статичну IP-адресу (загальнодоступний IP 181.xxx.xxx.xxx). Я думаю, що я повинен налаштувати проксі, тому що я хочу, щоб усі інтерфейси в Інтернеті були для R1 і для цього веб-сервера через R2.
—
DGA
Якщо ви хочете, щоб весь трафік для IP-адреси цього веб-сервера йшов через R2, відповідь Брайана повинен працювати для вас.
—
Spiff