Здравствуйте.Есть один реальный IP.
Поставили задачу (если это вообще возможно, конечно), разместить на этот адрес несколько серверов, чтобы обращение из инета к ним шло по доменам.
т.е. где-то такINET--GATEWAY (192.168.0.1)--{ HOST1.ru (192.168.1.1); HOST2.ru (192.168.1.2); и т.п. }
В сторону чего вообще смотреть?
Заранее спасибо за ответы.
>[оверквотинг удален]
>Есть один реальный IP.
>Поставили задачу (если это вообще возможно, конечно), разместить на этот адрес несколько
>серверов, чтобы обращение из инета к ним шло по доменам.
>т.е. где-то так
>
>INET--GATEWAY (192.168.0.1)--{ HOST1.ru (192.168.1.1); HOST2.ru (192.168.1.2); и т.п. }
>
>
>В сторону чего вообще смотреть?
>Заранее спасибо за ответы.конкретней опиши задачу, нужно три доменных имени второго уровня?
или три имени на один домен? например name1.HOST1.ru (192.168.0.1); name2.HOST1.ru (192.168.1.1); name3.HOST1.ru (192.168.1.2)
Нужно перенаправлять запросы в зависимости от домена второго уровня в соответствии с определенной таблицей (БД/файл - не важно) на сервера внутрь сети.Один домен обслуживается определенным внутрисетевым сервером (одним), но один внутрисетевой сервер может обслуживать несколько доменов.
>Нужно перенаправлять запросы в зависимости от домена второго уровня в соответствии с
>определенной таблицей (БД/файл - не важно) на сервера внутрь сети.
>
>Один домен обслуживается определенным внутрисетевым сервером (одним), но один внутрисетевой сервер может
>обслуживать несколько доменов.тебе нужно установить сквид. и в нем настроить.
+1если я все правильно понял - сквид в режиме реверсного проксирования.
Хотелось бы полноценный доступ, ограничиваемый только файрволом хоста (который за шлюзом). Сквид, вроде, этого не умеет.
>Хотелось бы полноценный доступ, ограничиваемый только файрволом хоста (который за шлюзом). Сквид,
>вроде, этого не умеет.тогда статическая трансляция. Но, боюсь, для этого придется иметь несколько IP и доменных имен, соответствующих внутренним сервисам, либо развешивать сервисы по различным портам.
Например, если у Вас за файрволом сидит два веб-сервера с приватными адресами, то соответственно таблица трансляции должна однозначно сопоставлять "адрес получателя:порт" на файрволе адресу получателя:порту (напр. "mydomain.ru:80" -> "myweb.local:80" и "myotherdomain.ru:80 -> "myotherweb.local:80") на веб-сервере. То есть очевидно либо должны быть разные адреса, либо разные порты, round-robin здесь не сработает, т.к. выполняется первое совпавшее правило из таблицы трансляции.
спасибо, сейчас подробнее почитаю.
>[оверквотинг удален]
>Есть один реальный IP.
>Поставили задачу (если это вообще возможно, конечно), разместить на этот адрес несколько
>серверов, чтобы обращение из инета к ним шло по доменам.
>т.е. где-то так
>
>INET--GATEWAY (192.168.0.1)--{ HOST1.ru (192.168.1.1); HOST2.ru (192.168.1.2); и т.п. }
>
>
>В сторону чего вообще смотреть?
>Заранее спасибо за ответы.Если речь идет исключительно о веб-серверах - то на внешним IP apache с этим справится (сам не делал, но где-то здесь читал о том как сделать нужный redirect)
Спасибо, погуглю по этому поводу...
Нет, речь идет о всех сервисах. Т.е. снаружи все должно выглядеть, как будто этот внутренний сервер занимает внешний IP.
Сейчас смотрю в сторону NAT+DNS, но что из этого получится (и получится ли вообще - хз)...
>Спасибо, погуглю по этому поводу...
>Нет, речь идет о всех сервисах. Т.е. снаружи все должно выглядеть, как
>будто этот внутренний сервер занимает внешний IP.
>Сейчас смотрю в сторону NAT+DNS, но что из этого получится (и получится
>ли вообще - хз)...Если речь идет о "многих" сервисах - то м.б. только DNS поможет (и то вряд ли)
А так можно попросить стучаться на разные порты - и это через NAT.
Напр. есть 3 локал.машины: 10.0.0.1-3. на каждую нужен доступ по ssh.
Просишь товарищей обращаться к
10.0.0.1 на 221 порт
10.0.0.2 на 222 порт
10.0.0.3 на 223 порт
а на шлюзе делаешь перенаправления соответсвтенно на 22 порт конкретной машины.
Т.е. пусть товарищи используют ssh -p 221 <внеш.IP> для доступа на 10.0.0.1