הפניית פורטים-מספר שרתי IIS ברשת אחת

avramk

שלום לתותחים פה,
אני צריך עזרה דחופה כאשר יש לי רשת AD שיש בה 3 שרתי IIS כאשר כל אחד עם sub domain אחר אבל זה לא רלוונטי לרשת חיצונית... אני צריך כשאני ייכנס לרשת עם SUB מסויים הוא יידע לאיזה תחנת IIS לנתב אותו.
אני משתמש בחומת אש מתקדמת של fortigate
תודה רבה

dovid

אתה חוזר על שאלה ישנה שלך, ואחזור על תשובתי.
השאלה שלך היא הפניית פורטים לפי host (דומיין).
זה רלוונטי רק לhttp כי בtcp אין בכלל בכותרות מידע על ההוסט.
וניתוב ברמת http אני לא חושב שfortigate עושה, זה בד"כ תפקיד של שרת אינטרנט כמו IIS או NGINX.
אז אתה צריך לנתב לשרת אחד פנימי שבו יש את הIIS, ובIIS להגדיר פרוקסי לשני השרתים האחרים לפי הדומיין.

avramk

@dovid אני מתנצל , זכרתי ששאלתי בעבר אך לא זכרתי איפה.

זו הפעולה הנכונה לעשות גם עם דומיינים שונים באותה הרשת ?

avramk

@dovid אתה מכיר את IIS בשביל לכוון אותי, פשוט אין לי מושג

dovid

@avramk כתב בהפניית פורטים-מספר שרתי IIS ברשת אחת:

זו הפעולה הנכונה לעשות גם עם דומיינים שונים באותה הרשת ?

אכן, אין שום הבדל בין subdomin לdomain מבחינה טכנולוגית.

avramk

@dovid הבנתי. איך נקראת הפעולה לגבי שרתי IIS שאוכל ללמוד על זה בגוגל?
תודה רבה

dovid

IIS Reverse Proxy
https://learn.microsoft.com/en-us/iis/extensions/url-rewrite-module/reverse-proxy-with-url-rewrite-v2-and-application-request-routing

אני אכן לא מכיר את זה בעצמי,
כי אני משתמש תמיד בnginx עבור משימות כאלו.

avramk

@dovid כתב בהפניית פורטים-מספר שרתי IIS ברשת אחת:

בnginx

אני לא מכיר אותו - nginx
יש לו gui ? הוא יודע לרוץ על ws ?

dovid

אין לא gui, מגדירים אותו עם קבצי טקסט בדומה לאפצ'י ולכל עולם הלינוקס, אחרי שינוי מפעילים אותו מחדש.
זה עובד גם על Windows אם זה כוונת הר"ת ws, אבל הוא והIIS לא יכולים יחד להאזין לפורט 80/433, אבל תוכל לשלוח מהפורטיגייט לאיזה פורט שתרצה.
אבל אני לא התכוונתי שIIS לא טוב, אלא שאני לא משתמש בWindows לאתרים, אם כן הייתי משתמש כנראה בIIS.

avramk

@dovid אני מבין. זה בעייתי כי אני רואה בקישור ששלחת שזה הגדרה מורכבת יותר. חשבתי שזה משהו פחות מקיף...

dovid

@avramk אויש ממש לא, המדריך שמה כולל מאה דברים יחד,
אפשר לעשות הכל בכמה קליקים בIIS.
אבל סתם שאלה, למה כל סאב דומיין על מחשב אחר?

avramk

@dovid אני יסביר לך יש לי שרת של VMWARE שאני מנהל אותו ב443 וכן שרת אינטרנט שמתקשר עם שרת SQL ועוד שרת אינטרנט נוסף. כל שרת כזה זה בסאב אחר ומכל מיני סיבות שונות אני לא יכול לשנות את הפורטים שלהם לאחרים..

אתה כמובן לא חייב אבל אני יודה לך מאד אם תקשר אותי להסבר הספציפי כיצד לגרום ששרת A(שרת הפרוקסי..) יעביר את מי שניגש בכתובת sales.domain.com לשרת B
פשוט האנגלית שלי לא אי אי אי
תודה רבה רבה !!

avramk

@dovid מצאתי את זה https://techcommunity.microsoft.com/t5/iis-support-blog/setup-iis-with-url-rewrite-as-a-reverse-proxy-for-real-world/ba-p/846222 מה אתה אומר על זה?

dovid

אני לא יודע להדריך אותך בדיוק,
המאמר האחרון הוא נראה מצויין רק שהוא לא עדכני ואני חושב שהקטע של הWeb Platform כבר לא נצרך (ההתקנה היא מהרכיבים של תכונות Windows בשרת זה Server Rules נדמה לי).
(בקשר להצדקת ריבוי השרתים לא הבנתי, אני חושב שאתה צריך הדרכה איך לשים הכל בשרת אחד קח את זה בחשבון למתי שנוח לך).

avramk

@dovid חחח, אתה צודק.
בכל אופן אם אתה תהיה המדריך אז כל זמן נח לי...

(בקשר להצדקת ריבוי השרתים לא הבנתי, אני חושב שאתה צריך הדרכה איך לשים הכל בשרת אחד קח את זה בחשבון למתי שנוח לך).

מה שכן אני פשוט מיישם פרקטיקות של אבטחה ובין היתר - הפרדת רשויות

dovid

הצטדקות נוספת...