Есть некий сервер с белым адресом. Задача состоит в том, чтобы например все запросы на 80 порт уходили на другой сервер с белым адресом. Т.е. есть адрес test.ru с адресом Х.Х.Х.Х и разные сервисы, например web и ftp, но сервисы эти располагаются на других серверах. Как это возможно сделать?
> Есть некий сервер с белым адресом. Задача состоит в том, чтобы например
> все запросы на 80 порт уходили на другой сервер с белым
> адресом. Т.е. есть адрес test.ru с адресом Х.Х.Х.Х и разные сервисы,
> например web и ftp, но сервисы эти располагаются на других серверах.
> Как это возможно сделать?iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination xxx.xxx.xxx.xxx:80
>> Есть некий сервер с белым адресом. Задача состоит в том, чтобы например
>> все запросы на 80 порт уходили на другой сервер с белым
>> адресом. Т.е. есть адрес test.ru с адресом Х.Х.Х.Х и разные сервисы,
>> например web и ftp, но сервисы эти располагаются на других серверах.
>> Как это возможно сделать?
> iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination
> xxx.xxx.xxx.xxx:80Ответы будут возвращаться на основную машину, затем dst будет подмениваться и отправляться пользователю? Т.е. это начнет некисло грузить сервер?
>>> Есть некий сервер с белым адресом. Задача состоит в том, чтобы например
>>> все запросы на 80 порт уходили на другой сервер с белым
>>> адресом. Т.е. есть адрес test.ru с адресом Х.Х.Х.Х и разные сервисы,
>>> например web и ftp, но сервисы эти располагаются на других серверах.
>>> Как это возможно сделать?
>> iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination
>> xxx.xxx.xxx.xxx:80
> Ответы будут возвращаться на основную машину, затем dst будет подмениваться и отправляться
> пользователю? Т.е. это начнет некисло грузить сервер?нет, эта операция не требует много процессора.
Но, замечу: одной команды из ответа выше вам будет недостаточно.
>> Есть некий сервер с белым адресом. Задача состоит в том, чтобы например
>> все запросы на 80 порт уходили на другой сервер с белым
>> адресом. Т.е. есть адрес test.ru с адресом Х.Х.Х.Х и разные сервисы,
>> например web и ftp, но сервисы эти располагаются на других серверах.
>> Как это возможно сделать?
> iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination
> xxx.xxx.xxx.xxx:80SNAT еще нужно
А откуда идут запросы из локалки или внешней сети? Но в любом случае использование iptables будет неуместно (ИМХО). Мне кажется правильнее поднять http (apache, nginx) и делать редирект... не нужно будет использовать SNAT, и это на мой взгляд большой +.
> А откуда идут запросы из локалки или внешней сети? Но в любом
> случае использование iptables будет неуместно (ИМХО). Мне кажется правильнее поднять http
> (apache, nginx) и делать редирект... не нужно будет использовать SNAT, и
> это на мой взгляд большой +.Не вижу + в поднятии дополнительного сервера, вместо использования автомата Калашникова в лице iptables.
> Есть некий сервер с белым адресом. Задача состоит в том, чтобы например
> все запросы на 80 порт уходили на другой сервер с белым
> адресом. Т.е. есть адрес test.ru с адресом Х.Х.Х.Х и разные сервисы,
> например web и ftp, но сервисы эти располагаются на других серверах.
> Как это возможно сделать?нарисуй схему, как бы ты хотел чтоб эти сервера взаимодействовали.
ибо вопрос твой неоднозначен.