Обратный прокси-сервер

ARMA Стена включает в себя функциональность обратного прокси-сервера.

В качестве примера настройки функций обратного прокси-сервера используется схема стенда, представленная на рисунке (см. Рисунок – Схема стенда для настройки функций обратного прокси-сервера).

../../../_images/ngfw.rp.reverse-proxy_1.png

Рисунок – Схема стенда для настройки функций обратного прокси-сервера

Для настройки обратного прокси-сервера необходимо ввести следующие команды:

set load-balancing reverse-proxy backend servername server servername address 192.168.4.20
set load-balancing reverse-proxy backend servername server servername port 21
set load-balancing reverse-proxy backend servername mode tcp

где:

  • «servername» – имя сервера;

  • «192.168.4.20» – IP-адрес ПК «WebServer 2»;

  • «21» – порт, на который должны перенаправляться запросы;

  • «tcp» – режим проксирования.

set load-balancing reverse-proxy service servername listen-address 192.168.4.1
set load-balancing reverse-proxy service servername mode tcp
set load-balancing reverse-proxy service servername port 21
set load-balancing reverse-proxy service servername backend servername

где:

  • «192.168.4.1» – IP-адрес, на который приходят запросы для перенаправления;

  • «21» – порт, с которого будут идти запросы.

Зафиксировать изменения с помощью ввода команд «commit» и «save».

Проверка

  1. На ARMA Стена для включения сканирования интерфейса, с которого будут перенаправляться запросы необходимо ввести команду «tcpdump -i eth1»:

admin@ngfwos:~$ tcpdump -i eth1

  1. На ПК «WebServer 2» включить сканирование порта «21».

  2. С ПК «WebServer 1» отправить tcp-пакет на интерфейс, который перенаправит запрос на ПК «WebServer 2».

  3. Дождаться установки соединения с ПК «WebServer 2», после чего отправить еще несколько tcp-пакетов, убедившись, что они доходят до ПК «WebServer 2».