Прокси (перенаправление трафика)

0

1

Здравствуйте, уважаемые Гуру... Помогите пожалуйста найти решение задачи (и есть ли оно вообще), суть в следующем:

Есть 2 сервера (адреса 1.1.1.1 и 2.2.2.2) (в разных дата центрах), задача в том чтобы перенаправить весь трафик с 1.1.1.1 на 2.2.2.2, причем чтобы сервер 2.2.2.2 видел реальный адрес клиента, а не адрес сервера 1.1.1.1 и отвечал также через сервер 1.1.1.1

Иными словами при обращении к серверу 1.1.1.1 происходит автоматическое перенаправление всего трафика на 2.2.2.2 будто бы идет обращение к серверу 2.2.2.2 напрямую.

Т.е. работа с сервером 2.2.2.2 через 1.1.1.1

Реально ли это сделать? Спасибо

Ссылка

←	Помогите в реализации

Кто имел дело с huawei e303?

→

ервер 2.2.2.2 видел реальный адрес клиента, а не адрес сервера 1.1.1.1 и отвечал также через сервер 1.1.1.1

Если только ради HTTP, то делайте reverse proxy.

Реально ли это сделать?

Через Интернет - нет.

frozen_twilight ★★
(13.09.13 17:42:43 MSK)

Ссылка

vpn + dnat тебе поможет

sergej ★★★★★
(13.09.13 19:24:21 MSK)

Ответ на: комментарий от sergej 13.09.13 19:24:21 MSK

DNAT я пробовал, все работает за исключением по-сути главного - адрес клиента заменяется на адрес сервера 1 (т.е. становится 1.1.1.1) Расскажите пожалуйста подробнее, может что не так делал?

Amazik
(13.09.13 22:33:07 MSK) автор топика

Если сервера в разных дата-центрах необходимо поднять между ними тунель (ipip, gre или шифрованный), на 1.1.1.1 не делать SNAT, а только DNAT. На 2.2.2.2 маршрутизировать через тунель либо все пакеты заданного порта, либо настраивать маршрутизацию через iptables CONNMARK+MARK. Возможны заморочки с MTU.

mky ★★★★★
(13.09.13 23:19:42 MSK)