Dat fiind: serverul de pe Debian, pe el în VirtualBox se rotește Ubuntu Server cu nginx și câteva site-uri. Serverul este, de asemenea, un depozit de fișiere și un gateway Internet. eth0 - rețea externă; eth1 - rețea internă. Din exterior, accesul la site-uri este.
Problemă: Există o rețea locală 192.168.2.0 - din care site-urile nu sunt disponibile și de pe serverul propriu-zis. De ce se întâmplă acest lucru, cum să remediem asta? Unii parametri pot părea inutili - totul a fost încercat din lipsă de speranță. Este posibil să se rezolve intrarea în rețeaua locală 192.168.2.0, dar sarcina este doar de a izola mașina virtuală de rețeaua internă.
Configurarea unei rețele VM-NAT cu porturi de redirecționare:
Nu văd că aveți porturi directe în interiorul rețelei locale. Numai pe alte porturi ale mașinii în sine. Și dacă internetul este disponibil în interior și ar exista un port înainte, o astfel de mascare nu ar mai fi necesară. După ce a orice cerere de pe Internet la serviciile interne reworks recursul în numele serverului însuși, că cel puțin un risc care distinge clienții IP va fi imposibil. Și de modul în care poate fi foarte bine că din cauza acestei reguli ceva nu funcționează pentru tine. scoateți-l dacă problemele vor spune atunci site-uri care nu sunt disponibile de la lokalki și pe ce ip-ul, cu eth0 sau eth1 - Mike 24 aprilie la 11:13
@ bormoshka Este ciudat că nu a funcționat. Iar faptul că internetul a fost tăiat, așa că, în mod logic, nu a terminat în regula este necesară pentru a specifica destinația IP (-d), care inițial este un pachet (cel care a fost rezolvată bormoshka.ru pe mașinile interne). Sper că nu ați verificat de pe server, ci de la mașină din interior. De la serverul în sine, care ar funcționa cu iptables înseamnă cel mai probabil nu va funcționa. În general, aș sugera la 80 portul mașinii gazdă pentru a ridica și de a regla Nginx redirecționeze prin ea - Mike 25 aprilie la 06:45
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -d 10.0.2.15/32 -p tcp --dport 80 sau -j MASQUERADE iptables -t nat -A POSTROUTING -d 10.0.2.15 -s 192.168.2.0/ 24 -p tcp -dport 80 -j SNAT -to-sursă extern_ip
Este pictat foarte simplu.
Am observat o astfel de caracteristică - mă gândeam că dacă treceți la bormoshka.ru:50080 dintr-o rețea locală, acest lucru nu duce la succes. Sa dovedit că există acces la acest port, doar nginx sau wp redirect la portul 80 (prin conexiunea telnet a fost stabilită). În cazul site-urilor statice, acest lucru nu se întâmplă. Mi se pare undeva o mizerie cu redirecționări de la portul 80 la 50080. - bormoshka pe 25 aprilie, la 6:21
Am decis să ascult sfatul lui @Mike - pune nginx pe gazdă și face o redirecționare proxy.
serviciu nginx restart
Pentru a porni tot traficul prin nginx: