라우팅 질문입니다.

kino0924   
   조회 6722   추천 0    

안녕하세요.

클라우드에서 작은 어플리케이션을 돌리는중에 문제가 발생하여 질문을 올립니다.

지금 구성이 메인 서버 앞에 작은 리눅스 서버를 놨습니다.

WWW -> 리눅스 -> 메인서버(윈도우 2008 R2)

이런 구성으로 되어있는데 메인서버를 외부에 노출시키지 안고 조금이나마 안전하게 운영하기 위해 이런식으로 세팅하였습니다.

리눅스 서버에 라우팅 테이블을 해당과 같이 설정하였습니다.

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 1234 -j DNAT --to-destination 메인서버내부ip:1234

이렇게 하니 리눅스를 통해 안전한 서비스가 가능하게 되었습니다.

문제는 이렇게 하니 메인서버에서 접속되있는 클라이언트를 볼 경우 리눅스 서버가 클라이언트라고 나옵니다;;

메인서버에서 진짜로 접속 해 있는 유저의 아이피를 보려면 어떤식으로 세팅을 해 줘야할지 궁금합니다.

감사합니다.
블랙커피 2015-03
DNAT는 의미 그대로 목적지 주소만 변환하기 때문에 소스주소는 그대로 유지됩니다.
올려주신 DNAT 룰에는 문제 없고, 리눅스 서버에서 forward체인을 타고 그대로 넘어왔다면 소스의 주소에는 변함이 없습니다.
뭔가 설정이나 환경의 문제인 것 같습니다.


제목Page 101/107
2020-05   8688   Elsaphaba
2023-02   14319   Rainwalk
2018-01   13245   뚜앙
2018-06   12734   kathar0s
2020-02   12379   limCAN
2020-06   5382   마알도르
2020-08   10566   구고기
2020-09   8256   미도리
2020-11   3869   aphro00
2022-02   4281   mineroller
2022-03   5783   모어쿨
2021-03   5862   해모라
2022-04   4091   Rainwalk
2023-11   14186   ertos21
2024-03   3595   네에엥트트…
03-10   1460   별밤
2014-05   7719   회원K
2017-02   10026   김정달
2019-10   6886   껄구
2014-05   9216   s김종화z