Добрый день народ!
Опишу ситуацию. Имеется шлюз с внешним интерфейсом 192.168.1.2( он смотрит на маршрутизатор с внешним IP) есть внутренняя сеть 10.1.1.250/24(на другом интерфейсе шлюза)
На шлюзе плюс ко всему стоит веб-сервер на 80 порту. В сети есть ещё один вебсервер на 8080 порту(10.1.1.10). Снаружи они доступны по одному имени.(проброс с UFW я уже настроил). Что не получается так это настроить заход из внутренней сети.
http://mysite.ruhttp://mysite.ru:8080 hosts
10.1.1.250 mysite.ru
шлюз
enp1s2: inet 192.168.1.2 (типа внешний)
enp4s0: inet 10.1.1.250 (внутренний)
*nat
:PREROUTING ACCEPT [0:0]
# forward 192.168.1.2 port 8080 to 10.1.1.10:8080
-A PREROUTING -i enp1s2 -d 192.168.1.2 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 10.1.1.10:8080
COMMIT
*nat
:POSTROUTING ACCEPT [0:0]
#### ДОбавлено. В попытке прокинуть 8080 порт
# setup routing
####-A POSTROUTING -s 10.1.1.0/24 -p tcp -m tcp --dst 10.1.1.250 --dport 8080 -j SNAT --to-source 10.1.1.10
####-A POSTROUTING --dst 10.1.1.10 -p tcp --dport 8080 -j SNAT --to-source 10.1.1.250
# Forward traffic through eth0 - Change to public network interface
-A POSTROUTING -s 10.1.1.0/24 -o enp1s2 -j MASQUERADE
COMMIT
Тут остались закомментированные куски моих попыток заставить перенаправлять соединение с 10.1.1.250 (адрес сервера шлюза) на (10.1.1.10 адрес где поднят веб сервер обрабатывающий запросы 8080 порта)
Подскажите какие правила надо добавить чтобы заработало.
P.S. Есть альтернативный вариант. Но и там че-то не фурычит. На шлюзе настроен squid(3128) так что теоретически можно на нем редирект настроить. Но хотелось бы без "костылей" обойтись.
P.S. С этим новым фаерволом черт ногу сломит. Может я чего то не включил в настройках ufw.
P.P.S. Форвардинг вроде включил, иначе не удалось бы пробросить 8080 порт снаружи на внутренний сервер.
Тема: Не получается настроить перенаправление порта 8080 (Прочитано 1115 раз)
