הפניית A לדומיין למכשיר ספציפי ברשת NAT
-
שלום לכולם יש לי רשת שיושבים שם כמה תחנות.
כל התחנות עם הפניית A כל אחד והסאב שלו, השאלה שלי היא כזו, היות וזו רשת עם NAT לכן כל כתובתFQDN שמופניית לרשת תעבוד גם למכשיר אחר ברשת (כשזה בא מבחוץ כמובן) ולכן אני שואל האם מישהו מכיר כיצד לגרום שהמכשיר מאמת את שם הhost ואז כל כתובת תעבוד ספציפית על המכשיר הזה. זאת אומרת שאני לא ייכתוב בדפדפן site1.domain.com ואז זה יגיע לsite2.domain.com וזה בגלל שלא פתוח פורט 443 במכשיר...מישהו התנסה ?
-
-
@avramk כתב בהפניית A לדומיין למכשיר ספציפי ברשת NAT:
@dovid נגיד שיש ראוטר עם הפניית פורטים ל 44443 ושרת IIS עם הפנייה ל 10443 ועוד שרת עם 443 אז כל עוד אני לא שם את הפורט אחרי הכתובת זה יגיע לי לשרת של ה443. ואני מדבר במקרה שאני שם את הכתובת של הFW בכלל... (כתובות FQN כמובן)
אני מכוון שאתה מבין מה שכתבת, אם תנסה בתור מישהוא חיצוני שקורא את מה שכתבת - כי אני לא.
מה הקשר בין רשומת A שמגיעה מעולם הDNS לאימות, שלא קיים שם, בין חומת אש, לבין הפניית פורטים.
תסביר את המקרה באופן מדוייק, מה קורה עכשיו ומה הגדרת, מה אתה רוצה שיקרה.
-
@שמואל4 כתב בהפניית A לדומיין למכשיר ספציפי ברשת NAT:
@avramk כתב בהפניית A לדומיין למכשיר ספציפי ברשת NAT:
@dovid נגיד שיש ראוטר עם הפניית פורטים ל 44443 ושרת IIS עם הפנייה ל 10443 ועוד שרת עם 443 אז כל עוד אני לא שם את הפורט אחרי הכתובת זה יגיע לי לשרת של ה443. ואני מדבר במקרה שאני שם את הכתובת של הFW בכלל... (כתובות FQN כמובן)
אני מכוון שאתה מבין מה שכתבת, אם תנסה בתור מישהוא חיצוני שקורא את מה שכתבת - כי אני לא.
מה הקשר בין רשומת A שמגיעה מעולם הDNS לאימות, שלא קיים שם, בין חומת אש, לבין הפניית פורטים.
תסביר את המקרה באופן מדוייק, מה קורה עכשיו ומה הגדרת, מה אתה רוצה שיקרה.
אני אסביר. יש לי שני שרתי https מאחורי nat ל. 1 ניגשים אליו ב443 שני ב444
כאשר אני ייכתוב בדפדפן את הכתובת של השרת שניגשים אליו ב444 ללא תוספת :444 אז הוא ייפנה לשרת שניגשים אליו ב443. אני שואל כיצד אני יכול להגדיר שזה לא ייקרה אלא כל כתובת תיגש לשרת הספציפי שלה, הוי אומר שאם אני כותב בדפדפן כתובת של שרת שהגישה אליו היא רק ב444 , ואני לא שם נקודתיים שפשוט יילך לrequise time out
מקווה שהובנתי -
@avramk כתב בהפניית A לדומיין למכשיר ספציפי ברשת NAT:
כאשר אני ייכתוב בדפדפן את הכתובת של השרת שניגשים אליו ב444 ללא תוספת :444 אז הוא ייפנה לשרת שניגשים אליו ב443. אני שואל כיצד אני יכול להגדיר שזה לא ייקרה אלא כל כתובת תיגש לשרת הספציפי שלה, הוי אומר שאם אני כותב בדפדפן כתובת של שרת שהגישה אליו היא רק ב444 , ואני לא שם נקודתיים שפשוט יילך לrequise time out
אתה רוצה לעשות ניתוב פנימי לפי HOST (את המינוח כתובת בדבריך יש להחליף לדומיין).
זה בדיוק מה שNGINX עושה כתוכנה במחשב, רק שאתה רוצה את זה בראוטר.
אפשרות אחת זה למצוא ראוטר שתומך בהפניית פורטים לפי HOST (אני תוהה אם זה קיים כי זה כבר רמת האפליקציה שכבת הHTTP).
אפשרות שניה שכבר כתבתי לך לעיל זה לשים NGINX באחד השרתים ולהפנות הכל אליו. ובNGINX לשלוח לשרת המתאים לפי הHOST.אבל המשפט הזה:
ואני לא שם נקודתיים שפשוט יילך לrequise time out
משולל הבנה. למה time out? אתה רוצה שזה יופנה לשרת של 444. לא?
-
@dovid כתב בהפניית A לדומיין למכשיר ספציפי ברשת NAT:
משולל הבנה. למה time out? אתה רוצה שזה יופנה לשרת של 444. לא?
לאו דווקא, אני יכול להגיע אליו ע"י נקודתים. אבל העיקר שלא יכנס אליו
אתן לך דוגמא הניהול של הFW מבחוץ הוא בפורט 10443 אבל כשאני כותב בדפדפן מרוחק את הFQDN של הFW (ללא ה10443:) אני מגיע בכלל לניהול של הvcenter... כי הוא ה443ההסבר שלך נהדר, ואכן מעניין לבדוק האם יש אופצייה של ניתוב כזה בfw
-
@avramk כתב בהפניית A לדומיין למכשיר ספציפי ברשת NAT:
ההסבר שלך נהדר, ואכן מעניין לבדוק האם יש אופצייה של ניתוב כזה בfw
לא אמור להיות.
הפניית פורטים וכל התחום הזה לא קשור לHOST בכלל, אם תמצא כלי כלי, זה יהיה זהה לשרת, אולי יקל קצת, אבל לדעתי לא כדאי.תפנה הכל לnginx אחד ושם תעשה הכל.
