สอบถามเรื่องการติดตั้ง server นิดหน่อยครับ

[corelmax]

คือผมมีเซิฟเวอร์อยู่คร่าวๆประมาณนี้(สมมุติ)

SV1 - 20.48.2.114 OS: Ubuntu เป็น IDC allow 200.1.5.15 deny all

SV2 - 200.1.5.15 OS: Windows เป็น proxy allow 200.1.5.20 deny all

SV3 - 200.1.5.20 OS: Ubuntu เป็น proxy allow all

ที่ผมอยากทราบคือ SV1 นั้นอนุญาตให้เชื่อมต่อจาก ip 200.1.5.15 เท่านั้น โดย SV2 จะทำหน้าที่เป็น proxy เพื่อให้ผู้ที่มีสิทธิ์เท่านั้นสามารถใช้งาน SV1 ได้และจำเป็นต้องเป็น windows server และมีการทำ authentication
ต่อมาได้นำเอาระบบ authen ของ SV2 ออกและตั้ง ACL ให้สามาถใช้งานได้จาก SV3(200.1.5.15) เท่านั้น และต้องการที่จะทำ authen ที่ตัว SV3 โดยการตรวจสอบ connection แล้ว redirect ไปยังหน้า authen เพื้อให้ผู้ใช้ยืนยันตัวตน จากนั้นเพิ่ม ip ที่ผู้ใช้ยืนยันแล้ว ไว้ใน acl เพื่อให้ ip นี้ไม่ต้อง authen ในครั้งต่อไป สิ่งที่ต้องการคือ ผู้ใช้ที่ authen เข้ามาแล้วนั้น ต้องสามารถใช้งาน SV1 (20.48.2.114) ได้
แต่เนื่องจากทั้ง SV2 และ SV3 นั้นทำหน้าที่เป็น proxy ทั้งคู่ จึงอยากจะทราบว่า ทำอย่างไรจึงจะสามาถทำให้ผู้ใช้สามารถเข้าสู่ SV1 โดยผ่าน proxy ทั้งสองตัวได้ครับ

ขอบคุณล่วงหน้า

[corelmax]

ทำได้แล้ว แต่ลืมมาโพสไว้ครับ

สำหรับใครที่คิดอะไรจนไปไกลเหมือนผมโดยที่ไม่ได้สนใจอะไรใกล้ๆตัวก็เอาไปใช้ได้ครับ วิธีที่ผมลืมไปเลยคือทำ DNAT คับ

ประมาณว่า ตั้ง sv2 กะ sv3 ไว้แลนวงเดียวกัน และที่ gw มี ip เป็น ip ที่อนุญาติให้ใช้งาน server ปลายทางได้ จากนั้นก็ทำ DNAT มาที่ sv3 แล้วจะทำอะไรก็ตามสะดวกคับ เพราะ ip ที่ออกเป็น ip เดียวกับที่ app บน win มัน activate ไปแล้ว

ขอบคุณครับ