Изпечатай

[sstefanov]

Здравейте, не можах да намеря подобна тема и за това пускам нова.

Проблемът е следния:
1. Имам един статичен адрес (например 1.2.3.4)
2. Имам firewall с iptables
3. Имам една вътрешна мрежа, в която са свързани Server1, Server2 и т.н. с адреси съответно 192.168.0.101, 192.168.0.102 ...
4. В DNS записите на провайдера ми имам имена name1.mycompany.com, name2.mycompany.com и т.н., които искам да свържа по http съответно към Server1, Server2

До тук няма проблем ако DNS имената сочат различни адреси и моят firewall ги обработва.

Проблемът е, че имам само 1 публичен адрес и искам всички DNS имена да сочат към него, а когато някой се свърже към DNS имената (например http://name1.mycompany.com) в зависимост от името, към което се е свързал той, да се препраща към съответния сървър (например Server1) от вътрешната мрежа.

Не ми вършат работа различни портове на различните имена, трябва номера да стане само с DNS името, без нищо друго.

Може ли да се направи това, и ако може - как?

Видях, че само с iptables не става, той се опитва да резолва предварително имената.

[Acho]

Ами то е ясно, че като имаш едно външно IP, няма как на него да bind-нат примерно 4 машини (ако говорим за един и същи порт, примерно 80-ти). А и не можеш да слагаш 192.168...... в публичен нейм сървър. Никой няма да ти достъпи машините. Или вземете повече IP-та от доставчика, или сървърите ще трябва да слушат на различни портове. Лошото е, че не казваш какви сървъри са. Примерно ако единия е http, другия файлов, третия mail, тогава нямаш грижи. С пренасочването на нужните портове ще си решиш всичко. Ако са само http, тогава с един апах и виртуални хостове го виждам. Ама най-вероятно не е такава ситуацията.

П.С. И ми е интересно какво е сетнато в DNS-a за name1.mycompany.com, name2.mycompany.com etc. ?

[sstefanov]

В DNS-а за всички имена е сетнат външния адрес (в примера е 1.2.3.4).
Всички вътрешни сървъри са за http и са с apache tomcat. Не може всички сървъри да са на 1 apache с виртуални хостове (tomcat използва едни и същи портове и много ресурси). Мога да добавя отделна машина само за пренасочване, но не знам какво да сложа на нея.

P.S. Може би това е, което търся? :
http://www.visolve.com/squid/whitepapers/reverseproxy.php

[tolostoi]

Сложи на рутерчето един апах и го ползвай за прокси, той ще може да прехвърля към вътрешните машини.
Ето един линк който не съм чел, правил съм горното преди време, но нямам спомен как точно беше, мисля, че в линка е обяснено как да оправиш вхостовете.
http://www.apachetutor.org/admin/reverseproxies

[n00b]

На рутера пускаш Apache, ngnix или lighthttpd в режим reverse proxy и го пренасочваш към вътрешните машини.

[sstefanov]

Благодаря много, ще го пробвам!