LINUX.ORG.RU

роутер, перенаправление портов


0

1

есть: 1 белый IP, на него привязаны домены, роутер с openwrt и веб-сервером, ноут с веб-сервером
нужно: чтобы на запрос на 1 домен откликался роутер (напр. home.***.com) , на другой — ноут (s.home.***.com)
вопрос: как?

★★★★★

Насколько понял, стоит посмотреть в сторону DNAT.

anonymous
()

На роутер поставить nginx, который при запросе s.***.com будет проксировать запрос на внутренний IP.

примерно так:

server {
        listen <IP WAN на роутере>:80;
        listen [IPv6 WAN на роутере]:80;
        server_name s.home.***.com;

        access_log      /var/log/nginx/s.home.***.com/access.log;
        error_log       /var/log/nginx/s.home.***.com/error.log;

        location / {                             
                proxy_pass http://192.168.0.2:80; # IP ноута
                proxy_set_header Host $host;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Real-IP $remote_addr;
                # Apache Killer
                proxy_set_header Range "";
        }
}

server {
        listen <IP WAN на роутере>:80;
        listen [IPv6 WAN на роутере]:80;
        server_name home.***.com;

        access_log      /var/log/nginx/home.***.com/access.log;
        error_log       /var/log/nginx/home.***.com/error.log;
        
        # тут должна быть настройка для home.***.com
        # проксирование на бэкэнд в виде апача, php-fpm или что ты там юзаешь, 
}
]

Chaser_Andrey ★★★★★
()

логи необязательны, конечно же

Chaser_Andrey ★★★★★
()
Ответ на: комментарий от snoopcat

Если соединение будет по SSL, то iptables не поможет (или там будет оооочень сильная магия с элементами mitm)

Chaser_Andrey ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.