Redirecionar subdomínio para IP interno

Question

Redirecionar subdomínio para IP interno

#1 resposta do (1 votos)
#2 resposta do (0 votos)

0

Eu tenho um Fortigate 80C em casa e tenho um número de servidores hospedados: mail, git, web, RDP, voip etc.

Agora, quero que esses subdomínios redirecionem para determinados IPs internos:

mail.domain.com > 192.168.0.200
git.domain.com > 192.168.0.201
www.domain.com > 192.168.0.202
rdp.domain.com > 192.168.0.203
voip.domain.com > 192.168.0.204

Agora eu tenho um IP externo (XYZ20), então eu queria saber se é possível para a caixa Fortigate pegar o subdomínio que referiu o cliente ao seu IP externo (XYZ20) e então lidar com o tráfego de acordo ?

Idealmente, eu gostaria de ssh em mail, git e www para administrá-los sem ter que usar números de porta aleatórios, eu gostaria de poder executar o ssh da seguinte forma:

ssh [email protected] , ssh [email protected] , etc

Sem precisar especificar uma porta específica.

Sei que posso configurar regras NAT para redirecionar a porta 12345 em X.Y.Z.20 para a porta 22 em 192.168.0.200 , mas preferiria que o roteador utilizasse o FQDN para fazer um NAT direto de todas as portas no FQDN para todas as portas na caixa interna.

Qualquer ideia seria muito apreciada!

Felicidades! Myles

dns nat domain redirection

por Myles Gray 13.09.2011 / 14:57

2 respostas

0

afaik não é possível como você deseja usá-lo nesta configuração. desculpe: - (

você poderia usar uma configuração de estilo de proxy (precisa de um proxy para cada serviço usado) ou sua solução nat / port

por 13.09.2011 / 15:02

Tags dns nat domain redirection

linux continua se desconectando da rede sem fio Termos do Linux que um novato deve saber sobre [closed]

score 1 · Accepted Answer

O que você quer é genericamente chamado de 'proxy reverso', um rápido Google sugere que o 80C não o suporta.

Algumas das portas provavelmente podem ser encaminhadas separadamente, o RDP na porta 3389 e o SIP também tem suas próprias portas. O SMTP está na porta 25, mas se você quiser um webmail, ele coincidirá com o servidor www. O Git geralmente roda em 9418, então deve ser bom também.

Não estou ciente de nenhuma maneira de reverter o SSH do proxy. Portanto, você teria que obter mais IPs externos, usar portas diferentes ou usar um como bridgehead para o SSHing nos outros.