Tengo una computadora principal con 2 tarjetas de red: una de Internet, otra -> a la siguiente computadora con servidor web. DNS apunta varios dominios a mi IP estática, quiero atenderlos mediante una segunda computadora. Cómo gestionar todo esto. ¿Supongo que necesito algún servidor proxy?
Respuesta1
DNAT (reenvío de puertos) debería funcionar si solo desea colocar un servidor web detrás del host bastión. Esta sería mi elección para un host bastión de Linux con un único servidor web detrás.
Un google rápido debería darte una receta.
También podría utilizar un proxy inverso o un paso de proxy, que probablemente sea la ruta que tomaría si quisiera varios servidores web detrás del bastión.
Respuesta2
Habilite el reenvío de IP y NAT static_ip:80 a next_computer:80 en iptables.
En /etc/sysctl.conf
net.ipv4.ip_forward=1
iptables
iptables -t nat -A PREROUTING -p tcp -d <static_internet_ip> --dport 80 -j dnat --to-destination <next_computer_ip>:80
Respuesta3
El proxy inverso también sería una buena solución si desea almacenar en caché parte del contenido y tener el servidor web menos cargado.