地址(url)与Vyatta转发

Question

我想是这样的问题吧。我得到了这个非常基本的网络设置，需要帮助设置一些地址转发。

如下图所示，所有流量都通过eth0接口进入(85.123.32.23)。外部dns也被设置为将所有主机定向到此ip。

现在，我到底该如何过滤传入的请求到每个框？止痛药是静止的！

我的网络布局：

我不想通过分配大量的港口等来解决这个问题。

在我的一厢情愿的想法中，这样的事情会很好:)

set service nat rule 10 type destination
set service nat rule 10 inbound-interface eth0
set service nat rule 10 destination address ftp.myhost.com
set service nat rule 10 inside-address address 192.168.100.20

这样，到地址ftp.myhost.com (at eth0)的所有通信都应该路由到内部ip，192.168.100.20。

好吧，有人能指点方向吗？也许用nat是不对的？

请救救我！)

Answer 1

您不能通过NAT实现这一点，因为NAT在网络层(第3层)运行，而不是DNS (第7层)级别。因此，您的set service nat rule 10 destination address ftp.myhost.com示例将无法工作。

NAT允许在具有区分服务的多个内部主机之间共享您的公共IP地址。例如，托管在不同服务器上的SSH、HTTP、HTTPS和SMTP都可以使用NAT共享单个公共IP。

但是，如果您有多个web服务器，您希望共享相同的公共IP，那么您将需要设置虚拟主机，或者使用类似Apache的东西重定向虚拟主机。也许还有其他产品可以做到这一点。

http://httpd.apache.org/docs/2.0/vhosts/name-based.html

您需要做的是将端口80 (web)转发到内部主机，然后从其他服务器中提取，或者将多个虚拟主机放在同一个框中(参见上面的链接)。注意:这只对web和ftp有效。对于其他服务，您必须考虑其他选项(不同的端口等)。