Скрипт для проброса портов на гостевой домен.

Иногда необходимо запустить несколько VDS, а IP адрес всего один. При этом необходимо чтобы эти VDS были доступны извне на определенных портах. К примеру для разделения сервисов: под DNS свой сервер, а под почту свой.

В этом случае можно использовать NAT для доступа из гостевых наружу, и DNAT в правилах PREROUTING цепочки nat для проброса необходимых портов.

Написан скрипт, решающий эти задачи, основанный на стандартном vif-nat, но с добавлением обработки необходимых параметров:
vif-nat-pfwd

Для использования этих возможностей необходимо добавить в описание интерфейса в файле конфигурации гостевого домена два параметра:

Пример:

vif = [ 'ext_ip=1.2.3.4 ports=3422:22-25-80:8080-3306-53' ]

На адрес гостевого домена будут проброшены с внешнего адреса 1.2.3.4 порты 3422 на 22 порт для управления, 25 на 25 для почты, 80 на порт 8080 для сайта и 3306 и 53 на такие же порты гостевого домена.

Вместе с DHCP, это позволит не заботится о настройке сети внутри гостевых доменов. Внешне это будет выглядеть как один физический сервер, а внутри будет представлять собой несколько VDS, с четко ограниченными и выделенными для необходимого сервиса ресурсами.

28.Авг.2010 | В категории xen

Комментировать 

Комментарии

Написать комментарий.




XHTML: Можете использовать следующий код: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>