Um endereço IP com vários servidores nat em um domínio

Question

Um endereço IP com vários servidores nat em um domínio

#1 resposta do (0 votos)
#2 resposta do (0 votos)

1

É possível usar um domínio para se conectar com servidores no NAT?

Exemplo

example.ltd - > 12.12.12.12
nat1.example.ltd - > 12.12.12.12 - > 192.168.1.100
nat2.example.ltd - > 12.12.12.12 - > 192.168.1.101
etc..

É possível? Eu tenho apenas um endereço IP. Muito obrigado por qualquer conselho:)

Explique novamente.

Meu IP é, por exemplo, 12.12.12.12

Meu domínio: domain.ltd O registro A é vinculado ao IP 12.12.12.12

No meu roteador, o DMZ é: 192.168.1.2, então traceroute é domain.ltd - > 12.12.12.12 - > 192.168.1.2

Agora quero vincular subdominio.dominio.ltd a 192.168.1.100

É possível?

// EDIT: E quanto aos servidores não WWW? Posso rotear portas ssh, etc?

debian ip nat domain address

por typedefex 16.08.2016 / 15:00

2 respostas

Tags debian ip nat domain address

Remodelando arquitetura de backend antiga para usar o Docker e o CI Como atribuir um endereço IPv4 a uma segunda interface de rede de um contêiner LXC?

score 0 · Answer 1

Você pode usar um proxy reverso como o nginx que processa as solicitações de acordo com o nome de domínio usado. Esquema seria:

Proxy-IP: 13.13.13.13

todo o tráfego www via NAT - > 13.13.13.13

Em 13.13.13.13 você tem várias entradas de servidor para nomes diferentes e dentro da seção de servidor, o nginx redirecionará seu tráfego para os hosts correspondentes.:

server{
server_name     domain.ltd;
listen          0.0.0.0:80;
proxy_pass      http://12.12.12.12/;
...
}

server{
server_name     nat1.domain.ltd;
listen          0.0.0.0:80;
proxy_pass      http://192.168.1.100/;
...
}

server{
server_name     nat1.domain.ltd;
listen          0.0.0.0:80;
proxy_pass      http://192.168.1.101/;
...
}

Mais informações, por exemplo, aqui: link

score 0 · Answer 2

o antichoque está correto; Você pode direcionar o tráfego da Web para hosts internos usando um proxy de algum tipo. Eu faço isso com o squid no meu firewall com o PfSense. Eu uso para enviar solicitações com base no nome de domínio para o servidor interno correto.

Você também pode usar o encaminhamento de porta para enviar qualquer tráfego tcp / udp para portas específicas para servidores internos específicos. Esta é uma prática comum.

Para o roteamento baseado em nome de protocolos que não são www, como o SSH, parece que o HAProxy funcionará. Você terá que ler sobre isso; Eu nunca tentei isso. Eu encontrei uma questão de falha de servidor sobre isso.

Como desviar o tráfego com base no nome do host usando o HAProxy?