Есть и такой ОС.
Модератор: weec
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Nolf
- мл. сержант
- Сообщения: 91
- Зарегистрирован: 2013-03-20 22:03:07
- Откуда: Ukraine, Kyiv
Непрочитанное сообщение
Nolf » 2019-03-13 17:14:06
Добрый день.
Есть сервер с external IP и 2 вирталками(вируталки на internal ip)
Нужно из вне ходить на вируталки по SSH... На dns прописал что все 10 вируталок (srv1.local.com, srv2.local.com) имеют внешний IP сервера.
Думал использовать nginx, но чет не работает...
конф:
Код: Выделить всё
stream {
map $remote_addr $name {
srv1.local.com srv1;
srv2.local.com srv2;
}
upstream srv1 {
server 10.10.1.2:22;
}
upstream srv2 {
server 10.10.1.3:22;
}
server {
listen 2222;
proxy_pass $name;
}
}
Есть еще варианты как можно реализовать?
Заранее спасибо!
-= No One Lives Forever =-
Nolf
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
ыть
- проходил мимо
Непрочитанное сообщение
ыть » 2019-03-14 1:10:06
форвардинг на инт\екст интерфейсах разрешен?
ипитаблез правила смотрите..
там же можно и сделать проброс.. или обязательно проксировать?
ыть
-
Nolf
- мл. сержант
- Сообщения: 91
- Зарегистрирован: 2013-03-20 22:03:07
- Откуда: Ukraine, Kyiv
Непрочитанное сообщение
Nolf » 2019-03-14 11:06:39
ыть писал(а): ↑2019-03-14 1:10:06
форвардинг на инт\екст интерфейсах разрешен?
Да, конечно.
ыть писал(а): ↑2019-03-14 1:10:06
ипитаблез правила смотрите..
там же можно и сделать проброс.. или обязательно проксировать?
Можно, но когда у тебя их 20-30... держать в голове все порты... как то не то))))
iptables -t nat -I PREROUTING -p tcp -d app1.local.com --dport 2001 -j DNAT --to-destination 10.10.1.2:22
........
iptables -t nat -I PREROUTING -p tcp -d app10.local.com --dport 2010 -j DNAT --to-destination 10.10.1.20:22
И конектиться ssh app1.local.com -p 2001
Я так понимаю вот только так... Ну или FreeBSD+ipfw... Жаль что варинат с nginx не канает...
-= No One Lives Forever =-
Nolf
-
ыть
- проходил мимо
Непрочитанное сообщение
ыть » 2019-03-14 21:11:05
джынкс по-идее тоже должон делать свою работу..
tcpdump-ом смотреть пакетики.. возможно, они обратно вылететь не могут по каким то причинам..
зы
я надеюсь, под апп.локал.ком понимается реально известный инету домен))
ыть
