P(
Разве что нгинксом секурнее в чем-то, можно трафик подрезать и т.п. Хотя и фаерволом то же самое делается в общем-то при желании
Ну так нжинкс должен все пути почикать на себя и отдать страничку.
Разве не в этом суть реверс-прокси? 🤔
Size: a a a
2020 December 09
P(
Ну можно конечно rewrite делать, но в html-е который выдает коммутатор он же не будет править абсолютные пути
A|
нужно сделать так чтоб свитчи с 192.168.0.1 по 192.168.0.7 ,были доступны с адреса сервера, если делать
location / {
proxy_pass http://192.168.0.4/;
}
Админка свитча нормально открывается, а если добавить /sw4/ то открывается страница логина, а дальше при редиректе ошибка 404
location / {
proxy_pass http://192.168.0.4/;
}
Админка свитча нормально открывается, а если добавить /sw4/ то открывается страница логина, а дальше при редиректе ошибка 404
надо через alias
P(
Кстати через нгинкс тоже можно на разные порты повешать с location /
A|
ща кину пример
A|
надо через alias
а не
P(
Кстати через нгинкс тоже можно на разные порты повешать с location /
Если влом с фаерволом играться, в принципе удобнее и быстрее даже
A|
location /my-cool-sw/admin {
rewrite ^/my-cool-sw/(.*) $1 break; # удаляем my-cool-sw из ссылки, остается /admin...
proxy_pass http://192.1.1.1:7777;
proxy_http_version 1.1;
proxy_set_header X-Forwarded-Host $http_host;
}Аa
Спасибо, сейчас поправлю
Аa
Впервые вижу чтоб нгинксом такое делали. Естественно ошибки будут т.к. пути в вебках коммутаторов могут быть неотносительны. Я бы лучше iptables просто порты прокинул
Файрвол не вариант, в сети уже есть маршрутзатор с керио на борту и он указан шлюзом всем устройствам в сети, в т.ч и серверу с нжниксом, а вторая сетевая карточка сервера смотрит в менеджмент порты коммутаторов, сразу опережая вопрос, нет менеджмент сеть коммутаторов нельзя воткнуть в маршрутизатор, получается петля. Поэтому единственный выход это обратный прокси по аналогии с тем же керио.
Аa
Если влом с фаерволом играться, в принципе удобнее и быстрее даже
Не влом, просто в данном варианте реализация через iptables не возможна, так бы я и не парился
P(
Возможна, nat и "проброс" портов. От имени сервера на коммутаторы подключаться
P(
Если часто не надо можно вообще ничего не делать и цепляться по ssh с форвардингом, прописывать socks прокси в браузере и так же лазить от имени сервера
Аa
Возможна, nat и "проброс" портов. От имени сервера на коммутаторы подключаться
как так? это что-то типа ретрансляции? Я просто такого не реализовывал никогда, обычно нат и погнали
Аa
Если часто не надо можно вообще ничего не делать и цепляться по ssh с форвардингом, прописывать socks прокси в браузере и так же лазить от имени сервера
тоже не вариант, нужно чтоб все было на горячем старте, т.к. я не всегда могу быть на работе, а ребята не все разберуться, для себя я бы вообще не парился с веб, конфигерировал бы через ssh
P(
Ну то есть открываешь http://сервер:порт/ а этот порт dstnat-ом редиректится на 80й порт конкретного адреса, ну и еще маскарадинг возможно придется прописать чтоб пакеты маскировались под адрес сервера
Аa
а из коммутаторов там тот-еще зоопарк собран 2 циски, 2 тплинка, 3 длинка
P(
Например :81 порт это первый коммутатор, :82 - второй и т.п.
P(
Чтобы с фаерволом не парить голову можно в том же нгинксе раскидать по портам без всяких rewrite (на случай если не поможет)