ಸರ್ವರ್ಗಳನ್ನು ನಿರ್ವಹಿಸುವಾಗ ಸಾಮಾನ್ಯವಾದದ್ದು ದಟ್ಟಣೆಯನ್ನು ಮರುನಿರ್ದೇಶಿಸುತ್ತದೆ.
ನಮ್ಮಲ್ಲಿ ಕೆಲವು ಸೇವೆಗಳು ಚಾಲನೆಯಲ್ಲಿರುವ ಸರ್ವರ್ ಇದೆ ಎಂದು ಭಾವಿಸೋಣ, ಆದರೆ ಯಾವುದೇ ಕಾರಣಕ್ಕಾಗಿ ನಾವು ಆ ಸೇವೆಗಳಲ್ಲಿ ಒಂದನ್ನು ಬದಲಾಯಿಸುತ್ತೇವೆ (ನನಗೆ ಗೊತ್ತಿಲ್ಲ, ಉದಾಹರಣೆಗೆ ಪಾಪ್ 3 ಇದು ಪೋರ್ಟ್ 110 ಆಗಿದೆ) ಮತ್ತೊಂದು ಸರ್ವರ್ಗೆ. ಸಾಮಾನ್ಯ ಮತ್ತು ಆಗಾಗ್ಗೆ ವಿಷಯವೆಂದರೆ ಡಿಎನ್ಎಸ್ ದಾಖಲೆಯಲ್ಲಿ ಐಪಿಯನ್ನು ಸರಳವಾಗಿ ಬದಲಾಯಿಸುವುದು, ಆದರೆ ಯಾರಾದರೂ ಸಬ್ಡೊಮೈನ್ ಬದಲಿಗೆ ಐಪಿ ಬಳಸುತ್ತಿದ್ದರೆ ಅದು ಪರಿಣಾಮ ಬೀರುತ್ತದೆ.
ಏನ್ ಮಾಡೋದು? ... ಸರಳ, ಆ ಪೋರ್ಟ್ ಸ್ವೀಕರಿಸಿದ ದಟ್ಟಣೆಯನ್ನು ಆ ಪೋರ್ಟ್ ಮೂಲಕ ಅದೇ ಪೋರ್ಟ್ ಹೊಂದಿರುವ ಮತ್ತೊಂದು ಸರ್ವರ್ಗೆ ಮರುನಿರ್ದೇಶಿಸಿ.
ದಟ್ಟಣೆಯನ್ನು ಮರುನಿರ್ದೇಶಿಸಲು ನಾವು ಹೇಗೆ ಪ್ರಾರಂಭಿಸುತ್ತೇವೆ?
ಮೊದಲನೆಯದು ನಾವು ಸಕ್ರಿಯಗೊಳಿಸಿರಬೇಕು ಫಾರ್ವರ್ಡ್ ಮಾಡಲಾಗುತ್ತಿದೆ ಸರ್ವರ್ನಲ್ಲಿ, ಇದಕ್ಕಾಗಿ ನಾವು ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಇಡುತ್ತೇವೆ:
echo "1" > /proc/sys/net/ipv4/ip_forward
ಹಿಂದಿನದು ನಿಮಗಾಗಿ ಕೆಲಸ ಮಾಡದಿದ್ದಲ್ಲಿ ನೀವು ಈ ಇತರ ಆಜ್ಞೆಯನ್ನು ಸಹ ಬಳಸಬಹುದು (ಸೆಂಟೋಸ್ನಲ್ಲಿ ಇದು ನನಗೆ ಸಂಭವಿಸಿದೆ):
sysctl net.ipv4.ip_forward=1
ನಂತರ ನಾವು ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸುತ್ತೇವೆ:
service networking restart
ಸೆಂಟೋಸ್ ಮತ್ತು ಇತರರಂತಹ ಆರ್ಪಿಎಂ ಡಿಸ್ಟ್ರೋಗಳಲ್ಲಿ, ಅದು ಹೀಗಿರುತ್ತದೆ:
service nertwork restart
ಈಗ ನಾವು ಪ್ರಮುಖ ವಿಷಯಕ್ಕೆ ಹೋಗುತ್ತೇವೆ, ಸರ್ವರ್ಗೆ ತಿಳಿಸಿ iptables ಏನು ಮರುನಿರ್ದೇಶಿಸಬೇಕು:
iptables -t nat -A PREROUTING -p tcp --dport <puerto receptor> -j DNAT --to-destination <ip final>:<puerto de ip final>
ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ, ಮತ್ತು ನಾನು ಹೇಳಿದ ಉದಾಹರಣೆಯನ್ನು ಅನುಸರಿಸಿ, ನಮ್ಮ ಸರ್ವರ್ ಪೋರ್ಟ್ 110 ಮೂಲಕ ಪಡೆಯುವ ಎಲ್ಲಾ ದಟ್ಟಣೆಯನ್ನು ಮತ್ತೊಂದು ಸರ್ವರ್ಗೆ ಮರುನಿರ್ದೇಶಿಸಲು ನಾವು ಬಯಸುತ್ತೇವೆ ಎಂದು ಭಾವಿಸೋಣ (ಉದಾ: 10.10.0.2), ಇದು ಇನ್ನೂ 110 (ಆ ದಟ್ಟಣೆಯನ್ನು XNUMX) ಮೂಲಕ ಸ್ವೀಕರಿಸುತ್ತದೆಅದೇ ಸೇವೆ):
iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT --to-destination 10.10.0.2:110
ಎಲ್ಲಾ ಪ್ಯಾಕೆಟ್ಗಳು ಅಥವಾ ವಿನಂತಿಗಳು ಕ್ಲೈಂಟ್ನ ಐಪಿಯಿಂದ ಬರುತ್ತವೆ ಎಂದು 10.10.0.2 ಸರ್ವರ್ ನೋಡುತ್ತದೆ, ಅವರು ವಿನಂತಿಗಳನ್ನು ಈಜಲು ಬಯಸಿದರೆ, ಅಂದರೆ, 2 ನೇ ಸರ್ವರ್ನ ಐಪಿ ಯೊಂದಿಗೆ ವಿನಂತಿಗಳು ಬರುತ್ತವೆ ಎಂದು 1 ನೇ ಸರ್ವರ್ ನೋಡುತ್ತದೆ (ಮತ್ತು ನಾವು ಮರುನಿರ್ದೇಶನವನ್ನು ಅನ್ವಯಿಸುತ್ತೇವೆ), ಈ ಎರಡನೇ ಸಾಲನ್ನು ಹಾಕುವುದು ಸಹ:
iptables -t nat -A POSTROUTING -j MASQUERADE
ಕೆಲವು ಪ್ರಶ್ನೆಗಳು ಮತ್ತು ಉತ್ತರಗಳು
ಉದಾಹರಣೆಯಲ್ಲಿ ನಾನು ಎರಡೂ ಸಂದರ್ಭಗಳಲ್ಲಿ ಒಂದೇ ಬಂದರನ್ನು ಬಳಸಿದ್ದೇನೆ (110), ಆದರೆ ಅವರು ಸಂಚಾರವನ್ನು ಒಂದು ಬಂದರಿನಿಂದ ಇನ್ನೊಂದಕ್ಕೆ ಸಮಸ್ಯೆಗಳಿಲ್ಲದೆ ಮರುನಿರ್ದೇಶಿಸಬಹುದು. ಉದಾಹರಣೆಗೆ, ನಾನು ಇನ್ನೊಂದು ಸರ್ವರ್ನಲ್ಲಿ ದಟ್ಟಣೆಯನ್ನು ಪೋರ್ಟ್ 80 ರಿಂದ 443 ಗೆ ಮರುನಿರ್ದೇಶಿಸಲು ಬಯಸುತ್ತೇನೆ ಎಂದು ಭಾವಿಸೋಣ, ಇದಕ್ಕಾಗಿ:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.10.0.2:443
ಇದು iptables, ಅವರು ನಮಗೆ ತಿಳಿದಿರುವ ಎಲ್ಲಾ ಇತರ ನಿಯತಾಂಕಗಳನ್ನು ಬಳಸಬಹುದು, ಉದಾಹರಣೆಗೆ, ನಾವು ನಿರ್ದಿಷ್ಟ ಐಪಿಯಿಂದ ದಟ್ಟಣೆಯನ್ನು ಮರುನಿರ್ದೇಶಿಸಲು ಬಯಸಿದರೆ, ಅದು -s ಅನ್ನು ಸೇರಿಸುವ ಮೂಲಕ … ಉದಾಹರಣೆಗೆ ನಾನು 10.10.0.51 ರಿಂದ ಬರುವ ದಟ್ಟಣೆಯನ್ನು ಮಾತ್ರ ಮರುನಿರ್ದೇಶಿಸುತ್ತೇನೆ:
iptables -t nat -A PREROUTING -p tcp -s 10.10.0.51 --dport 80 -j DNAT --to-destination 10.10.0.2:443
ಅಥವಾ ಸಂಪೂರ್ಣ ನೆಟ್ವರ್ಕ್ (/ 24):
iptables -t nat -A PREROUTING -p tcp -s 10.10.0.0/24 --dport 80 -j DNAT --to-destination 10.10.0.2:443
ನಾವು -i ನೊಂದಿಗೆ ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಸಹ ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು :
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to-destination 10.10.0.2:443
ಅಂತ್ಯ!
ನಾನು ಈಗಾಗಲೇ ಹೇಳಿದಂತೆ, ಐಪ್ಟೇಬಲ್ಸ್ ಆಗಿದೆ, ನೀವು ಈಗಾಗಲೇ ತಿಳಿದಿರುವದನ್ನು ನೀವು ಅನ್ವಯಿಸಬಹುದು ಇದರಿಂದ ಸರ್ವರ್ ನೀವು ಏನು ಮಾಡಬೇಕೆಂದು ಬಯಸುತ್ತದೋ ಅದನ್ನು ಮಾಡುತ್ತದೆ
ಧನ್ಯವಾದಗಳು!
ಪೋರ್ಟ್ ಫಾರ್ವರ್ಡ್ ಮಾಡಲು ಅನುಮತಿಸುವ ಫೈರ್ವಾಲ್ನಿಂದ ನಾವು ಇದನ್ನು ಮಾಡಬಹುದು, ಸರಿ? (ಅನುಗುಣವಾದ ನಿಯಮಗಳನ್ನು ಅನ್ವಯಿಸುವುದು).
ಹೌದು, ಕೊನೆಯಲ್ಲಿ Pfsense ಅಥವಾ ಇತರರಂತಹ ಫೈರ್ವಾಲ್, ಹಿಂದಿನಿಂದ iptables ಅನ್ನು ಬಳಸಿ.
ನಿಖರವಾಗಿ ಹೇಳುವುದಾದರೆ, pfsense iptables ಅನ್ನು ಬಳಸುವುದಿಲ್ಲ ಆದರೆ pf, ಇದು ಒಳಗೆ bsd ಎಂದು ನೆನಪಿಡಿ.
ಓಹ್, ನನ್ನ ಕೆಟ್ಟದು!
ಸಲಹೆಗಾಗಿ ತುಂಬಾ ಧನ್ಯವಾದಗಳು
ನನಗೆ ಒಂದೆರಡು ಅನುಮಾನಗಳಿವೆ:
1 - ಬದಲಾವಣೆ ಶಾಶ್ವತವಾಗಿದೆಯೇ? ಅಥವಾ ಸರ್ವರ್ ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸುವಾಗ ಅದು ಕಳೆದುಹೋಗಿದೆಯೇ?
2 - ಒಂದೇ ಸಬ್ನೆಟ್ನಲ್ಲಿ ನನಗೆ ಅನೇಕ ನಿದರ್ಶನಗಳಿವೆ (ಎ, ಬಿ ಮತ್ತು ಸಿ ಎಂದು ಹೇಳಿ). ಉದಾಹರಣೆಗೆ, ದಟ್ಟಣೆಯನ್ನು ಬಾಹ್ಯ ಐಪಿಗೆ ಸಾಗಿಸಲು ನಾನು ನಿಯಮವನ್ನು ಅನ್ವಯಿಸುತ್ತೇನೆ, ಮತ್ತು ಬಿ ಮತ್ತು ಸಿ ನಿದರ್ಶನಗಳಿಂದ ಸುರುಳಿಗಳೊಂದಿಗೆ ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದೇನೆ, ಎಲ್ಲವೂ ಅದ್ಭುತಗಳನ್ನು ಮಾಡುತ್ತದೆ. ಸಮಸ್ಯೆ ಎಂದರೆ ಉದಾಹರಣೆಗೆ ಇದು ಕೆಲಸ ಮಾಡುವುದಿಲ್ಲ. ನಿಮ್ಮ ಐಪಿ ಮತ್ತು ಲೂಪ್ಬ್ಯಾಕ್ ಇಂಟರ್ಫೇಸ್ ಎರಡನ್ನೂ ಬಳಸಲು ನಾನು ಪ್ರಯತ್ನಿಸಿದೆ, ಮತ್ತು ಎರಡೂ ಕೆಲಸ ಮಾಡುವುದಿಲ್ಲ:
$ iptables -t nat -A PREROUTING -p tcp –dport 8080 -j DNAT –to-destination xxxx: 8080
$ iptables -t nat -A PREROUTING -p tcp -i lo –dport 8080 -j DNAT –- ಗಮ್ಯಸ್ಥಾನ xxxx: 8080
$ ಕರ್ಲ್ ಐಪಿ-ಯ್ಯೈ: 8080 / ಹಲೋ_ವರ್ಲ್ಡ್
ಕರ್ಲ್: (7) ಐಪಿ-ಯ್ಯೈ ಪೋರ್ಟ್ 8080 ಗೆ ಸಂಪರ್ಕಿಸಲು ವಿಫಲವಾಗಿದೆ: ಸಂಪರ್ಕ ನಿರಾಕರಿಸಲಾಗಿದೆ
local ಲೋಕಲ್ ಹೋಸ್ಟ್ ಅನ್ನು ಸುರುಳಿಯಾಗಿ: 8080 / ಹಲೋ_ವರ್ಲ್ಡ್
ಕರ್ಲ್: (7) ಲೋಕಲ್ ಹೋಸ್ಟ್ ಪೋರ್ಟ್ 8080 ಗೆ ಸಂಪರ್ಕಿಸಲು ವಿಫಲವಾಗಿದೆ: ಸಂಪರ್ಕ ನಿರಾಕರಿಸಲಾಗಿದೆ
ಸಮಸ್ಯೆ ಏನೆಂದು ಯಾವುದೇ ಕಲ್ಪನೆ?
ಹೌದು, ರೀಬೂಟ್ನಲ್ಲಿ ಬದಲಾವಣೆಯು ಕಳೆದುಹೋಗಿದೆ, ಅದನ್ನು ತಪ್ಪಿಸಲು ನೀವು iptables-save & iptables-restore ಅಥವಾ ಅಂತಹದನ್ನು ಬಳಸಬೇಕಾಗುತ್ತದೆ.
ನೀವು ಏನು ಮಾಡಬೇಕೆಂದು ನನಗೆ ಸಾಕಷ್ಟು ಅರ್ಥವಾಗಲಿಲ್ಲ, ಉದಾಹರಣೆಗೆ ಎ?
ನಿರ್ದಿಷ್ಟ ಐಪಿ (ಸರ್ವರ್ ಎ) ಯಿಂದ ಸಂಪರ್ಕಗಳನ್ನು ಮಾತ್ರ ಬೆಂಬಲಿಸುವ ಸರ್ವರ್ ನನ್ನಲ್ಲಿದೆ, ಶ್ವೇತಪಟ್ಟಿಗೆ (ಸ್ಕೇಲೆಬಿಲಿಟಿ ಸಮಸ್ಯೆಗಳಿಗೆ) ಹೆಚ್ಚಿನ ಐಪಿಎಸ್ ಸೇರಿಸಲು ನನಗೆ ಸಾಧ್ಯವಿಲ್ಲ ಅಥವಾ ಬಯಸುವುದಿಲ್ಲ, ಆದ್ದರಿಂದ ಬಾಹ್ಯ ಸರ್ವರ್ಗೆ ಎಲ್ಲಾ ದಟ್ಟಣೆಗಳು ಹೋಗಬೇಕೆಂದು ನಾನು ಬಯಸುತ್ತೇನೆ ಸರ್ವರ್ (ಎ) ಹೇಳಿದರು.
ಪ್ರಾಯೋಗಿಕತೆಯ ವಿಷಯವಾಗಿ, ಪ್ರತಿ ಸೇವೆಗೆ ಯಾವ ಐಪಿ ಬಳಸಬೇಕೆಂದು ವ್ಯಾಖ್ಯಾನಿಸುವ ಜಾಗತಿಕ ಸಂರಚನೆಗಳನ್ನು ನಾನು ಹೊಂದಿದ್ದೇನೆ, ಆದ್ದರಿಂದ ಈ ಸಂದರ್ಭದಲ್ಲಿ ಅದು "ಬಾಹ್ಯ ಸೇವೆಯನ್ನು ಬಳಸಲು ಬಯಸುವ ಪ್ರತಿಯೊಬ್ಬರೂ ಐಪಿ ಎ ಅನ್ನು ಬಳಸಬೇಕಾಗುತ್ತದೆ"
ಈ ಲೇಖನದ ವಿಧಾನವನ್ನು ಬಳಸಿಕೊಂಡು ಇದನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಸಾಧಿಸಲಾಗಿದೆ, ಆದರೆ ಅದನ್ನು ಅನ್ವಯಿಸುವಾಗ, ಸರ್ವರ್ ಎ ತನ್ನದೇ ಆದ ಐಪಿ ಬಳಸಿ ಸೇವೆಯನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ (ಆದರೆ ಎಲ್ಲಾ ಇತರ ಸರ್ವರ್ಗಳು ಹಾಗೆ ಮಾಡುತ್ತದೆ).
ಇಲ್ಲಿಯವರೆಗೆ ನಾನು ಕಂಡುಕೊಂಡದ್ದು ಸರ್ವರ್ ಎ / ಇತ್ಯಾದಿ / ಹೋಸ್ಟ್ಗಳ ಫೈಲ್ನಲ್ಲಿ ಮ್ಯಾಪಿಂಗ್ ಅನ್ನು ಸೇರಿಸುವುದು, ಬಾಹ್ಯ ಐಪಿಗೆ ಸೂಚಿಸುವುದು, ಜಾಗತಿಕ ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ತಿದ್ದಿ ಬರೆಯುವುದು.
ತುಂಬಾ ಒಳ್ಳೆಯದು, ನಾನು ಇನ್ನೊಂದು ಮೇಲ್ ಸರ್ವರ್ ಹೊಂದಿದ್ದರೆ, ನಾನು ಪೋರ್ಟ್ 143 ರಿಂದ ಸರ್ವರ್ 1 ರಿಂದ ಸರ್ವರ್ 2 ಗೆ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಫಾರ್ವರ್ಡ್ ಮಾಡಬಹುದು ಮತ್ತು ಇಮೇಲ್ಗಳು ಸರ್ವರ್ 2 ನಲ್ಲಿ ನನ್ನನ್ನು ತಲುಪುತ್ತವೆ, ಸರಿ?
ಸಂಬಂಧಿಸಿದಂತೆ
ಸಿದ್ಧಾಂತದಲ್ಲಿ ಹೌದು, ಇದು ಈ ರೀತಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಖಚಿತವಾಗಿ, ನೀವು ಸರ್ವರ್ 2 ನಲ್ಲಿ ಮೇಲ್ ಸರ್ವರ್ ಅನ್ನು ಸರಿಯಾಗಿ ಸ್ಥಾಪಿಸಿರಬೇಕು
ನಾವು ಓದಲು ಇಷ್ಟಪಡುವ ರೀತಿಯ ಪೋಸ್ಟ್ಗಳು, ಧನ್ಯವಾದಗಳು!
ಅತ್ಯುತ್ತಮ ಲೇಖನ, ನಾನು ಕೆಲಸ ಮಾಡುತ್ತಿರುವ ಪ್ರಾಜೆಕ್ಟ್ ಅನ್ನು ಹೊಂದಿದ್ದೇನೆ ಮತ್ತು ನಾನು ನಿಮಗೆ ಒಂದು ಪ್ರಶ್ನೆಯನ್ನು ಕೇಳಲು ಬಯಸಿದ್ದೇನೆ, ನ್ಯಾಟ್ ಫಂಕ್ಷನ್ನೊಂದಿಗೆ ಕೈಗಾರಿಕಾ ಸ್ವಿಚ್ಗಳಿವೆ (ಅವರು ಕೆಳಗೆ ಐಪಿಟೇಬಲ್ಗಳನ್ನು ಬಳಸುತ್ತಾರೆ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ), ಸಾಧನಗಳಲ್ಲಿ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡದೆ ಐಪಿ ವಿಳಾಸವನ್ನು ಭಾಷಾಂತರಿಸಲು, ಉದಾಹರಣೆಗೆ, ನನಗೆ ಸರ್ವರ್ ಇದೆ 10.10.2.1 ಕಂಪ್ಯೂಟರ್ಗಳೊಂದಿಗೆ ಸಂವಹನ ಮಾಡುವ ಮತ್ತು ಸ್ವಿಚ್ ಮೂಲಕ ಪ್ರೋಗ್ರಾಮ್ ಮಾಡಲಾಗಿದ್ದು, ಇದರಿಂದಾಗಿ 10.10.2 ವಿಳಾಸವನ್ನು ಹೊಂದಿರುವ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಸರ್ವರ್ನಿಂದ 192.168.2.4 ಎಂದು ನೋಡಲಾಗುತ್ತದೆ, ಅದು ಐಪಿ ವಿಳಾಸವನ್ನು ನೋಡಬೇಕೆಂದು ಅನುವಾದಿಸಿದೆ ಆ ವಿಳಾಸವನ್ನು ಹೊಂದಿರುವ ಇತರ ಕಂಪ್ಯೂಟರ್ಗಳಿಂದ, ನಾನು ಅದನ್ನು ಉಬುಂಟು ಅಥವಾ ಇನ್ನೊಂದು ವಿತರಣೆಯ ಸರ್ವರ್ನಿಂದ ಮಾಡಲು ಬಯಸುತ್ತೇನೆ, ಐಪಟೇಬಲ್ ನಿಯಮಗಳು ಯಾವುವು?
ಉತ್ತಮ ಮಾಹಿತಿ ಧನ್ಯವಾದಗಳು ^ _ ^
ಗುಡ್ ಮಧ್ಯಾಹ್ನ
ಮರುನಿರ್ದೇಶನ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುವಾಗ ನನಗೆ ಸಮಸ್ಯೆ ಇದೆ. ನಾನು ವಿವರಿಸುತ್ತೇನೆ:
ನನ್ನಲ್ಲಿ 2 ನೆಟ್ವರ್ಕ್ ಕಾರ್ಡ್ಗಳೊಂದಿಗೆ ಉಬುಂಟುನಲ್ಲಿ ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ ಇದೆ:
eth0 = 192.168.1.1 ಅನ್ನು ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ನ ಉಳಿದ ಭಾಗಗಳೊಂದಿಗೆ ಸಂಪರ್ಕಿಸಲಾಗಿದೆ.
eth1 = 192.168.2.2 ಅನ್ನು ರೂಟರ್ಗೆ ಸಂಪರ್ಕಿಸಲಾಗಿದೆ.
ಎಥ್ 0 ಮೂಲಕ ಹೋಗಲು ಎಥ್ 1 ಮೂಲಕ ಬರುವ ಎಲ್ಲವೂ ನನಗೆ ಬೇಕು, ಮತ್ತು ಪ್ರಾಕ್ಸಿ ಮೂಲಕವೂ (ನಾನು ಸ್ಕ್ವಿಡ್ ಅನ್ನು ಬಳಸುತ್ತೇನೆ, ಇದರ ಡೀಫಾಲ್ಟ್ ಪೋರ್ಟ್ 3128 ಆಗಿದೆ), ಮತ್ತು ಐಪಿಟಬಲ್ಸ್ ಕಾನ್ಫಿಗರೇಶನ್ನಲ್ಲಿ ನಾನು ಕೀಲಿಯನ್ನು ಕಂಡುಹಿಡಿಯಲಾಗುವುದಿಲ್ಲ.
ನನಗೆ ಯಾವುದೇ ರೀತಿಯ ನಿರ್ಬಂಧದ ಅಗತ್ಯವಿಲ್ಲ, ಭೇಟಿ ನೀಡಿದ ವೆಬ್ ವಿಳಾಸಗಳ ಲಾಗ್ನಲ್ಲಿ ದಾಖಲೆ ಮಾತ್ರ ಉಳಿದಿದೆ.
ಒಂದೆರಡು ದಿನಗಳಿಂದ ನನ್ನನ್ನು ಚಿಂತೆ ಮಾಡುತ್ತಿರುವ ಸಾಕಷ್ಟು ತೊಡಕಿನ ಕೆಲಸವಾದ್ದರಿಂದ ನೀವು ನನಗೆ ಸಹಾಯ ಮಾಡಬಹುದೆಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ.
ಧನ್ಯವಾದಗಳು.
ಸ್ನೇಹಿತ, ನಾನು ಇತರ ಸರ್ವರ್ಗಳಿಗೆ ತುಂಬಾ ಹೊಸವನು, ನನಗೆ ತಿಳಿದಿಲ್ಲ ಆದರೆ ನಾನು ವಿಷಯವನ್ನು ಅರ್ಥಮಾಡಿಕೊಂಡಿದ್ದೇನೆ ಮತ್ತು ನಾನು ಬೇಗನೆ ಕಲಿಯುತ್ತೇನೆ, ನನ್ನ ಪ್ರಶ್ನೆಯು ಈ ಕೆಳಗಿನ ಅಂತರ್ಜಾಲಕ್ಕೆ ನಾನು ಸಂಪರ್ಕಿಸಿರುವ 2 ಸರ್ವರ್ಗಳ ಸರ್ವ್_1 ಮತ್ತು ಸರ್ವ್_2 ಅನ್ನು ಹೊಂದಿದೆ, ಈ ಸರ್ವರ್ಗಳಲ್ಲಿ ನಾನು ಸ್ವಂತಕ್ಲೌಡ್ ಅನ್ನು ಹೊಂದಿದ್ದೇನೆ, ನಾನು ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಮಾಡಲು ಬಯಸುತ್ತೇನೆ:
ಆಕ್ಸೆಸ್ ಐಪಿ ಅನ್ನು ಸ್ವಂತಕ್ಲೌಡ್ಗೆ (ಐಪೌನ್ಕ್ಲೌಡ್) ಇರಿಸುವಾಗ ಒಂದು ನಿರ್ದಿಷ್ಟ ಶ್ರೇಣಿಯ ಐಪಿಎಸ್ ಅನ್ನು ಸರ್ವ್_1 ಕಡೆಗೆ ನಿರ್ದೇಶಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಅದು ಮತ್ತೊಂದು ರೇಂಜ್ಐಪ್_1 ಆಗಿದ್ದರೆ ಅದೇ ಐಪೌನ್ಕ್ಲೌಡ್ ಅನ್ನು ಸರ್ವ್_2 ಗೆ ನಿರ್ದೇಶಿಸಲಾಗುತ್ತದೆ, ಈ ಸಲುವಾಗಿ 2 ಸರ್ವರ್ಗಳು ಇರುತ್ತವೆ ಎರಡು ವಿಭಿನ್ನ ನಗರಗಳಲ್ಲಿ ಮತ್ತು ಐಪಿ ಶ್ರೇಣಿಗಳು ವಿಭಿನ್ನವಾಗಿವೆ ಆದರೆ ಅವೆಲ್ಲವೂ ಒಂದೇ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿವೆ, ಅದು ಮೊದಲ ಭಾಗವಾಗಿರುತ್ತದೆ, ಎರಡನೆಯದು ಈ 2 ಸರ್ವರ್ಗಳನ್ನು ಸಿಂಕ್ರೊನೈಸ್ ಮಾಡುವುದು ಸ್ಪಷ್ಟವಾಗಿರುತ್ತದೆ ಇದರಿಂದ ಅವು ಕನ್ನಡಿಗಳಾಗಿವೆ ಅಥವಾ ಅಗಲವನ್ನು ಉತ್ತಮಗೊಳಿಸುವ ಸಲುವಾಗಿ ಅವರು ನನಗೆ ಸಲಹೆ ನೀಡುತ್ತಾರೆ ಬ್ಯಾಂಡ್, ದಯವಿಟ್ಟು, ಹಂತ ಹಂತವಾಗಿ ಅದನ್ನು ಹೇಗೆ ಮಾಡಬೇಕೆಂದು ನೀವು ನನಗೆ ವಿವರಿಸಲು ಹೋದರೆ ಸೂಪರ್ ಪ್ರೋಗ್ರಾಮರ್ ಮೋಡ್ ಅಲ್ಲ = (
ಹಲೋ, ನನ್ನನ್ನು ಕ್ಷಮಿಸಿ, ನನ್ನ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ರೂಪಿಸುವ ಎಲ್ಲಾ ಸಾಧನಗಳ ಸಂವಹನದ ಉಸ್ತುವಾರಿ ನನ್ನಲ್ಲಿದೆ, ಮತ್ತು ಇದರ ನಂತರ ಫೈರ್ವಾಲ್ ಮತ್ತು ಅಂತಿಮವಾಗಿ ಇಂಟರ್ನೆಟ್ ನಿರ್ಗಮನ, ಏನಾಗುತ್ತದೆ ಎಂದರೆ ನಾನು ಮರುನಿರ್ದೇಶನವನ್ನು ನೀಡಲು ಬಯಸುತ್ತೇನೆ ಸ್ವಿಚ್ ಮಾಡಿ ಮತ್ತು ವಿನಂತಿಸಿದ ಸೇವೆಯು ಇಂಟರ್ನೆಟ್ ಆಗದ ಹೊರತು ಫೈರ್ವಾಲ್ ಅನ್ನು ತಲುಪಬೇಕಾಗಿಲ್ಲ.
ಈ ವಿಧಾನವನ್ನು ಬಳಸಿಕೊಂಡು ನೀವು HTTPS ಅನ್ನು HTTP ಗೆ ಮರುನಿರ್ದೇಶಿಸಬಹುದೇ?
ಹಾಯ್, ಬಹುಶಃ ಸ್ವಲ್ಪ ತಡವಾಗಿರಬಹುದು, ಆದರೆ ನಾನು ನಿಮ್ಮನ್ನು ಕೇಳಲು ಬಯಸಿದ್ದೇನೆ, ಅದೇ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ವೆಬ್ ಸರ್ವರ್ಗೆ ಸಂಪರ್ಕಿಸಲು ನಾನು ಬಯಸಿದಾಗ ಕ್ಲೈಂಟ್ನ ಐಪಿಯನ್ನು ಮಾರ್ಪಡಿಸದಂತೆ ನಾನು ಹೇಗೆ ಮಾಡಬೇಕು?
ಕೇಳಿದ್ದಕ್ಕಾಗಿ ನನ್ನನ್ನು ಕೆಟ್ಟದಾಗಿ ಪರಿಗಣಿಸಬೇಡಿ. ಇದನ್ನು ವಿಂಡೋಸ್ನಲ್ಲಿ ಮಾಡಬಹುದೇ?
ಈ ಮಾಹಿತಿಯು ನನಗೆ ಉಪಯುಕ್ತವಾಗಿದೆ. ಯಾವಾಗಲೂ ಹಾಗೆ, ನೀವು ಹುಡುಗರನ್ನು ನಂಬಬಹುದು, ನನಗೆ ಇಂಗ್ಲಿಷ್ನಲ್ಲಿ ಏನಾದರೂ ಸಿಗದಿದ್ದಾಗ ನಾನು ಸಾಮಾನ್ಯವಾಗಿ ಸ್ಪ್ಯಾನಿಷ್ನಲ್ಲಿ ನೋಡುವುದನ್ನು ಕೊನೆಗೊಳಿಸುತ್ತೇನೆ, ಆ ಸಂದರ್ಭಗಳಲ್ಲಿ ನಾನು ಯಾವಾಗಲೂ ಈ ಸೈಟ್ಗೆ ಬರುತ್ತೇನೆ. ಧನ್ಯವಾದಗಳು.
ನಾನು ನಿರ್ವಹಿಸದ ನೆಟ್ವರ್ಕ್ನ ಕ್ಲೈಂಟ್ ಆಗಿರುವ 4G ರೂಟರ್ ಅನ್ನು ನಾನು ಹೊಂದಿದ್ದೇನೆ (ನಿಸ್ಸಂಶಯವಾಗಿ, ನಾನು ಕ್ಲೈಂಟ್)… ಈ ರೂಟರ್ ಓಪನ್ವಿಪಿಎನ್ ಮೂಲಕ ಆ ರಿಮೋಟ್ ನೆಟ್ವರ್ಕ್ಗೆ ಗೇಟ್ವೇ ಆಗಿದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಕ್ಷೇತ್ರದಲ್ಲಿ ಆ ಸಬ್ನೆಟ್ಗಳ ಸರ್ವರ್ನ ಪೋರ್ಟ್ 80 ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಪೋರ್ಟ್ಫಾರ್ವರ್ಡ್ ಮಾಡುವ ಕಾರ್ಯವನ್ನು ರೂಟರ್ ಪೂರೈಸುತ್ತದೆ ಎಂದು ಹೇಳಿದರು.
ಇದು ನಾನು ರೂಟರ್ನಲ್ಲಿ ಫೈರ್ವಾಲ್ ಕಸ್ಟಮ್ ನಿಯಮವಾಗಿ ಹಾಕಬೇಕಾದ ಘೋಷಣೆಯಾಗಿದೆ «-t nat -A POSTROUTING -j MASQUERADE»
ಸಹಾಯಕ್ಕಾಗಿ ಧನ್ಯವಾದಗಳು!