| Re: CentOS 5 - 1 внешний IP [message #37624 is a reply to message #37586] |
Fri, 02 October 2009 13:23   |
belya-dj
Messages: 5
Registered: October 2009
|
Junior Member |
|
|
Да, начало правильное - iptables
Тебе надо настроить:
1. Проброс каждого контейнера "в мир", т.е.
-A POSTROUTING -p tcp -m tcp -s 192.168.10.0/24 -j MASQUERADE
-A POSTROUTING -p udp -m udp -s 192.168.10.0/24 -j MASQUERADE
-A POSTROUTING -p icmp -m icmp -s 192.168.10.0/24 -j MASQUERADE
ну тут я надеюсь всё понятно - пробрасываешь всё "в мир" изнутри (хотя можешь подправить, может тебе UDP и не надо с ICMP в мир пускать).
2. Собственно говоря сделать проброс с HN 80 порта в контейнер на 80 порт:
-A PREROUTING -p tcp -m tcp -d х.х.х.х -i ppp0 --dport 80 -j DNAT --to-destination 192.168.10.y:80
где у тебя х.х.х.х - твой реальный ip, а 192.168.10.y - ip контейнера, а -i ppp0 в моём случае это внешний интерфейс (ADSL)
Но тут у тебя появляется проблема  , это ты можешь сделать только для одного контейнера, если ты хочешь получить что некто будет юзать 1 внешний айпишник для доступа к твоим веб-серверам (нескольким контейнерам) - то этот фокус не выйдет - тогда выход один - если я правильно понял, юзать бэкэнды - апачи на контейнерах и фронтэнд - nginx на HN на реальном ip, но это уже другая песня.
Но наскольо это для тебя приемлимо - смотри сам.
|
|
|
|
OpenVZ Forum
Members
Search
Help
Register
Login
Home
