LINUX.ORG.RU
ФорумAdmin

Перенаправление на внутренний компьютер при обращении с домена


0

0

Здравствуйте. Стала следующая задача, просьба указать софт и алгоритм настройки. Есть локальная сеть, выход в интернет - через компьютер-роутер.

Необходимо, чтобы при обращении извне сети по определенному доменному имени запросы по всем портам автоматически перенаправлялись на некоторый компьютер-сервер внутри сети.

Т.е. чтобы при обращении по ip происходило соединение с роутером, а при обращении по домену соединение перенаправлялось на другую машину внутри сети, за этим роутером. Что нужно поставить на роутер, чтобы можно было настроить редирект?

На обоих компьютерах Slackware 11.

Спасибо.


первое, что пришло в голову: nginx и в нем указать proxy_pass, но это как-то жестко
Может лучше просто подгружать скрипты и все остальное с компа в сети, а сам домен оставить на роутере?

Jaizer
()

что значит по доменному имени? например браузер в запросе при соединение с сервером отправляет апачу fqdn сервера, а у вас что за клиент и уверены ли вы что он в запросах будет указывать желаемое имя сервера?

af5 ★★★★★
()

Необходимо, чтобы при обращении извне сети по определенному доменному имени запросы по всем портам автоматически перенаправлялись на некоторый компьютер-сервер внутри сети.

PF: Example #2: Company Network: http://www.openbsd.org/faq/pf/queueing.html#example2

Т.е. чтобы при обращении по ip происходило соединение с роутером,

Не «то есть». Нужно разделять понятия «внутренний трафик» и «внешний трафик».

PF: Redirection (Port Forwarding): http://www.openbsd.org/faq/pf/rdr.html

rdr on tl0 proto tcp from 192.0.2.1 to 24.65.1.13 port 80 -> 192.168.1.5 port 8000

Что нужно поставить на роутер, чтобы можно было настроить редирект?

FreeBSD или OpenBSD.

На обоих компьютерах Slackware 11.

Не нужно. Снести.

iZEN ★★★★★
()
Ответ на: комментарий от iZEN

Не об этом спрашивал ТС. Он хочет, чтобы имея один ip адрес, на который заалиасино несколько доменов, любой трафик можно было dnat'ить на основе доменного имени и не порта или источника.

ponch
()
Ответ на: комментарий от ponch

>юбой трафик можно было dnat'ить на основе доменного имени и не порта или источника.
а товарища не смутило, что ip пакеты ни а каком DNS имени не ведают?

dimon555 ★★★★★
()
Ответ на: комментарий от dimon555

Товарищ не смутился по незнанию, вестимо.

ponch
()

Так нельзя.

Большинство протоколов интернета обращается к серверу не по имени, а по IP-адресу. Например, FTP, DNS. Разная реакция для разных доменных имен — специфическая фича HTTP/1.1.

Если очень хочется — возьми для роутера второй айпишник, пробрось его на внутренний комп и повесь на него домен.

nnz ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.