|
Титла: DNS и DNAT Публикувано от: sstefanov в Oct 25, 2010, 16:08 Здравейте, не можах да намеря подобна тема и за това пускам нова.
Проблемът е следния: 1. Имам един статичен адрес (например 1.2.3.4) 2. Имам firewall с iptables 3. Имам една вътрешна мрежа, в която са свързани Server1, Server2 и т.н. с адреси съответно 192.168.0.101, 192.168.0.102 ... 4. В DNS записите на провайдера ми имам имена name1.mycompany.com, name2.mycompany.com и т.н., които искам да свържа по http съответно към Server1, Server2 До тук няма проблем ако DNS имената сочат различни адреси и моят firewall ги обработва. Проблемът е, че имам само 1 публичен адрес и искам всички DNS имена да сочат към него, а когато някой се свърже към DNS имената (например http://name1.mycompany.com) в зависимост от името, към което се е свързал той, да се препраща към съответния сървър (например Server1) от вътрешната мрежа. Не ми вършат работа различни портове на различните имена, трябва номера да стане само с DNS името, без нищо друго. Може ли да се направи това, и ако може - как? Видях, че само с iptables не става, той се опитва да резолва предварително имената. Титла: Re: DNS и DNAT Публикувано от: Acho в Oct 25, 2010, 16:21 Ами то е ясно, че като имаш едно външно IP, няма как на него да bind-нат примерно 4 машини (ако говорим за един и същи порт, примерно 80-ти). А и не можеш да слагаш 192.168...... в публичен нейм сървър. Никой няма да ти достъпи машините. Или вземете повече IP-та от доставчика, или сървърите ще трябва да слушат на различни портове. Лошото е, че не казваш какви сървъри са. Примерно ако единия е http, другия файлов, третия mail, тогава нямаш грижи. С пренасочването на нужните портове ще си решиш всичко. Ако са само http, тогава с един апах и виртуални хостове го виждам. Ама най-вероятно не е такава ситуацията.
П.С. И ми е интересно какво е сетнато в DNS-a за name1.mycompany.com, name2.mycompany.com etc. ? Титла: Re: DNS и DNAT Публикувано от: sstefanov в Oct 25, 2010, 16:47 В DNS-а за всички имена е сетнат външния адрес (в примера е 1.2.3.4).
Всички вътрешни сървъри са за http и са с apache tomcat. Не може всички сървъри да са на 1 apache с виртуални хостове (tomcat използва едни и същи портове и много ресурси). Мога да добавя отделна машина само за пренасочване, но не знам какво да сложа на нея. P.S. Може би това е, което търся? : http://www.visolve.com/squid/whitepapers/reverseproxy.php Титла: Re: DNS и DNAT Публикувано от: tolostoi в Oct 25, 2010, 20:23 Сложи на рутерчето един апах и го ползвай за прокси, той ще може да прехвърля към вътрешните машини.
Ето един линк който не съм чел, правил съм горното преди време, но нямам спомен как точно беше, мисля, че в линка е обяснено как да оправиш вхостовете. http://www.apachetutor.org/admin/reverseproxies Титла: Re: DNS и DNAT Публикувано от: n00b в Oct 25, 2010, 23:28 На рутера пускаш Apache, ngnix или lighthttpd в режим reverse proxy и го пренасочваш към вътрешните машини.
Титла: Re: DNS и DNAT Публикувано от: sstefanov в Oct 26, 2010, 10:16 Благодаря много, ще го пробвам!
|