Salve,
scusate il titolo un poco lungo. Espongo il mio problema:
- io ho un server pubblico (in un datacenter)
- io ho un server privato (da un'altra parte, senza ip pubblico)
- il server pubblico e il server privato sono collegati tra loro da VPN
ora, l'ip del server pubblico è 195.XX.XX.XX, nella VPN è 10.8.0.1.
l'ip del server privato nella VPN è 10.8.0.10
grazie alla vpn, parlo tranquillamente tra i due server.
ora io vorrei che da un client esterno ai due server (tipo, dal mio pc di casa) possa accedere ai servizi del server privato usando il server pubblico come "proxy"...di che servizi parliamo?
- database postrgesql
- accesso ssh
ora io avevo pensato a questo: beh facile, nell'iptables del server pubblico metto natto una port in maniera che venga girata al server privato e il gioco è fatto...
allora ho fatto questo:
con la malzana idea: beh, così quando chiamo 195.XX.XX.XX:5434, questo in realtà mi fa parlare con 10.8.0.10:5432codice:iptables -t nat -A PREROUTING -p tcp --dport 5434 -j DNAT --to-destination 10.8.0.10:5432 iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 5434 -j ACCEPT
beh, così non è, nel senso che se ci provo, non funziona, psql (client di postgresql) mi dice che non c'è nessun server in ascolto su quella porta (infatti manco telnet risponde)
Stesso identico problema mi si pone per SSH.
Idee?
Thanks a lot