Hallo zusammen. Ich lese nun schon ne ganze weile still und leise mit.. nun bräuchte ich aber auch mal eure Hilfe. Ich steh vor einem kniffligen Problem, da diese Iptables Geschichte für mich noch nicht so durchsichtig ist.
Ich betreibe zwei kleine Server. Server A und Server B. Beide stehen hinter einer Fritzbox. Beide befinden sich im selbsen Netz. Fritzbox: 192.168.178.1
Server A (192.168.178.201) Nginx mit Domain example.com und offenem Port 443 Server B (192.168.178.202) Traccar als Trackin Interface was auf den Port 8082 lauscht.
Server A und Nginx sind über das Internet über die Domain example.com erreichbar. (https://) Server B ist nicht über das Internet erreichbar.
Server A fungiert als reverse Proxy, um https://example.com and Server B weiter zu reichen und dort auf den localen Dient traccar auf Port 8082 zuzugreifen.
Soweit funktioniert alles wunderbar. https://example.com kann über Server A aufgerufen werden und leitet weiter auf Server B. Soweit so gut.
Jetzt zu meinem Problem:
Traccar ist wie ja schon erwähnt ein Tracking Interface. Somit brauch dieses in der der Datenbank, die ebenfalls auf Server B läuft auf GPS positionsdaten, die mit einem Android Telefon über Port 5055 hochgeladen werden sollen. (Befindet sich Traccar als Dienst ebenfalls auf Server A, funktioniert das tadellos) Allerdings möchte ich die beiden Dienste und Server getrennt halten und somit ankommenden Traffic über die Domain example.com auf Port 5055 auf den Server B weiterleiten. Ich habe nun wirklich schon einiges mit NAT und Co in den Iptables versucht, bin aber kläglich gescheitert.
hier noch meine derzeitige iptables.up.rules: http://pastebin.com/19n0YvBM
Ich hoffe darauf, dass man zuersteinmal meine Ausführung hier überhaupt versteht, und nachvollziehen kann was ich da denn genau versuche zu realisieren, und natürlich auch jemanden, der sich damit etwas auskennt und mit mir dieses Problem versuchen könnte zu lösen.
Ich bin über jede Hilfe dankbar. Und falls ich Details vergessen haben sollte,.. bitte nachfragen!
schoneinmal vielen Dank im Vorraus!