エッジサーバーがクライアント要求を内部Webサーバーに転送して再配信するルールを作成するにはどうすればよいですか?

エッジサーバーがクライアント要求を内部Webサーバーに転送して再配信するルールを作成するにはどうすればよいですか?

私のネットワークの状況は次のとおりです。

-server1:1.1.1.1   
-server2:2.2.2.2    
-tunnel 10.8.0.0/24
-client: 3.3.3.3

IP 3.3.3.3クライアントHTTPがから要求するようにします。ただし、サーバーはこの要求を物理サーバーに転送したいと1.1.1.1 server思います。サーバーが私のトンネルの反対側にあります。トラフィックが始まってから戻りたいです。1.1.1.1HTTPD2.2.2.22.2.2.2IP10.8.0.6client > server1 > tunnel > server2server2 < tunnel < server 1 < client

さまざまなルールをテストしましたが、iptablesうまく動作しないようです。

On にはserver1最初に次のものがあります。

iptables -A INPUT -s 3.3.3.3/32 -j ACCEPT

次に、次のnatルールを入力します。

iptables -t nat -A PREROUTING -i tun0 -d 3.3.3.3 -j DNAT --to-destination 10.8.0.6
iptables -t nat -A POSTROUTING -s 10.8.0.6 -j SNAT --to-source 3.3.3.3

その結果、3.3.3.3応答し続け、要求をトンネルに転送できなくなります。1.1.1.11.1.1.12.2.2.2

iptables -A INPUT -s 3.3.3.3/32 -j ACCEPTテーブルリストから最初に読み取ることができると思ってルールを削除しようとしましたが、ルールの前に表示されたために1.1.1.1応答を受けましたが、そうではありませnatんでした。ルールを削除し、すべてのトラフィックが停止3.3.3.3しました1.1.1.1。このようなことが起こるのか心配していましたが、実際に発生しました。

3.3.3.3通信を許可します2.2.2.2が、トラフィックを再ルーティングするルールを作成する方法は1.1.1.1

ありがとう

関連情報