Reverse Proxy на виртуальную машину

0

1

Здравствуйте!

Подскажите пожалуйста как сделать переадресацию на виртуальную машину.

Имею сервер с Debian 12 Установлен Caddy и Cockpit и т.д.

В Caddy настроены разные реверс прокси на внутренние и внешние адреса, но ни как не могу настроить реверс прокси на виртуальную машину запущенную через Cockpit.

Запустил виртуальную машину, настроил Brige to LAN, получил IP вида inet 192.168.122.3, интернет работает.

В Caddy прописал sub.domain.ru { reverse_proxy 192.168.122.3 }

При подключении по ssh из под машины к адресу 192.168.122.3 попадаю на виртуальную машину, при подключении по ssh извне по субдомену попадаю на основную машину.

Что я делаю не так?

Другие реверс прокси работаю отлично.

sub1.domain.ru { reverse_proxy 192.168.1.4 }

sub2.domain.ru { reverse_proxy 127.0.0.1:3250 }

sub3.domain.ru { reverse_proxy 192.168.1.5:4040 }

sub4.domain.ru { reverse_proxy 192.168.1.2 }

←	StrongSwan один сервер но в разные сети на основе логина

rocky linux & xen

→

Ну «извне» субдомен резольвится во что? В ip адрес сервера. Вот ты на сервер по ssh и попадаешь. Все работает как настроено.

З.ы. так же неясно как связан caddy(http сервер) и ssh?

cobold ★★★★★
(03.04.25 13:47:39 MSK)
Последнее исправление: cobold 03.04.25 13:50:15 MSK (всего исправлений: 1)

Здесь нужен DNAT. https://duckduckgo.com/?t=ffab&q=nft+port+forwarding&ia=web

anonymous
(03.04.25 18:53:02 MSK)

Ответ на: комментарий от cobold 03.04.25 13:47:39 MSK

Ну вот смотрите, если я по ssh подключаюсь к sub4.domain.ru, то попадаю на другой пк, который 192.168.1.2 , так как реверс прокси стоит, если подключаюсь к sub3.domain.ru, то подключаюсь еще к одному ПК, который 192.168.1.5, если подключаюсь к домену sub2.domain.ru, то попадаю на основной пк где и стоит caddy, а вот на виртуальную машину по sub.domain.ru попасть не могу, хотя вроде принцип такой же.

waw555
(03.04.25 20:25:43 MSK) автор топика

Ответ на: комментарий от waw555 03.04.25 20:25:43 MSK

Нет, принцип не такой. Реверс прокси это для протокола http. ssh здесь не причем. Если оно работает так как вы описываете, значит на примере работающих хостов нужно смотреть как это настроено. Может в ssh_config на клиенте указан jump host. Может ещё как. Короче ssh -vvv ... в руки и в бой

cobold ★★★★★
(03.04.25 21:35:07 MSK)
Последнее исправление: cobold 03.04.25 21:36:40 MSK (всего исправлений: 1)

ssh ничего не знает про домены, это только в http / https.

kostik87 ★★★★★
(03.04.25 21:39:47 MSK)

Тебе нужно говорить ssh -J host guest, где host - твой сервер, а guest - виртуалка на нем.

MagicMirror ★★
(04.04.25 02:02:39 MSK)

Ответ на: комментарий от cobold 03.04.25 21:35:07 MSK

Я прошу прощения, я дал не верную информацию по поводу подключения ssh по субдоменам к другим компьютерам. Я подключился по ssh ко всем субдоменам и они Все привели на основную машину, и только запросы hhtp отправили на другие ПК как вы и написали. Думаю тему можно закрыть. Еще раз извиняюсь!

waw555
(04.04.25 09:18:24 MSK) автор топика

←	StrongSwan один сервер но в разные сети на основе логина

Admin

rocky linux & xen

→

Похожие темы