Настройка прокси между частным и общедоступным

Question

Настройка прокси между частным и общедоступным

У меня есть два сервера:

Частный сервер с IP: 172.16.0.2
Общедоступный сервер с 172.16.0.3 (частный IP) и xxxx (публичный IP)

Чего я хочу достичь:

Входящие сообщения на общедоступный IP (xxxx) должны быть переданы на частный сервер (172.16.0.2) по тому же точному порту, и аналогичным образом ответ должен быть возвращен на общедоступный сервер (xxx), а затем обратно к источнику запроса.
Если частный сервер (172.16.0.2) отправляет запрос, он должен быть передан общедоступному (xxxx) и Интернету, а ответ должен быть отправлен через общедоступный частный.

Я очень плохо разбираюсь в сетях, и я пытаюсь добиться этого с помощью таблиц IP, но получаю только входящие соединения для работы с использованием NAT. Но должен быть какой-то лучший или более простой способ добиться двустороннего соединения. Насколько я понимаю, это может быть достигнуто с помощью прокси.

0

networking iptables proxy reverse-proxy subnet

Источник

Hari Aakash 13 окт '18 в 14:03

1 ответ

Другие вопросы по тегам networking iptables proxy reverse-proxy subnet

John Mahowald 13 окт '18 в 14:59 2018-10-13 14:59 · Answer 1 · 2018-10-13 14:59

Обратный прокси-сервер обычно используется для направления запросов к внутренним серверам. Многие из них также имеют функции балансировки нагрузки, так что вы можете иметь несколько серверных частей.

Ни NAT, ни прокси не нужны, если один "частный" сервер имеет публичный адрес, например, с IPv6. Сделайте службу общедоступной, разрешите порты по этому адресу через брандмауэр. Недостатком этого является размещение частного сервера в зоне общественной безопасности. Прокси-сервер все еще может быть необходим для функций балансировки нагрузки и безопасности.