Имеем два публичных сервера, находящихся в разных ДЦ на разных серваках: old_ip и new_ip.
Необходимо перенаправить весь трафик с
old_ip:8016 на
new_ip:443, на котором крутится апач с дефолтным www-доменом. Таким образом открывая в браузере
https://old_ip:8016 мы должны получать страницу с
https://new_ip.
Добавил два правила
iptables -t nat -A PREROUTING -p tcp --dport 8016 -j DNAT --to-destination new_ip:443
iptables -t nat -A POSTROUTING -j MASQUERADE
ip_forward включен, фаерволов нет
При открытии
https://old_ip:8016 получаем 504 Timeout. Открываем
https://new_ip — страница есть, всё ок.
Если убрать prerouting, то по old_ip:8016 получаем connection refused как и должно быть. То бишь правило применяется, но почему-то не работает как надо)
Чего не хватает?
