다음과 같은 인프라가 있습니다.
LDAP(외부 네트워크)-SQUID-HOST1, HOST2, HOST3...
둘 다 우분투 서버입니다.
포트 636을 통해 호스트에서 LDAPS 요청을 할 수 있어야 하는데 호스트에서 LDAP 서버에 액세스할 수 없습니다.
나는 시도했다:
- squid를 통해 포트 기반 acl의 ldaps 요청 전달(squid는 http 트래픽 전용이므로 작동하지 않음)
- 호스트에 직접 정적 경로를 적용하는 것은 기존 인터페이스에 추가 게이트웨이를 추가할 수 없기 때문에 작동하지 않습니다.
- 이전 요청을 한 호스트에만 LDAP 서버의 응답을 반환하는 방법을 찾을 수 없기 때문에 iptables 전달 사용이 작동하지 않습니다.
어떤 아이디어가 있나요?
답변1
이는 중간 서버(Squid를 호스팅하는 서버)에 다음 iptables NAT 규칙을 적용하여 달성됩니다.
iptables -t nat -A POSTROUTING -s LOCAL_HOSTS_NETWORK_ADDRESS -j MASQUERADE -d LDAP_SERVER_IP_ADDRESS -p tcp --dport 636