Rediriger tout le trafic vers les hôtes spécifiés pour NAT

Est-il possible de rediriger tout le trafic sur les hôtes spécifiés pour NAT?

Par exemple, j'ai un serveur, domaine mydomain.com et 3 Hôte cha NAT. Je veux configurer 3 Sous-domaine:

host1.mydomain.com

host2.mydomain.com

host2.mydomain.com

Et chacun d'entre eux redirige tous les ports vers l'hôte spécifié sur le réseau local.

Cette redirection doit fournir une telle fonctionnalité:

http://host1.mydomain.com
(peut être atteint avec apache)

ssh user@host1.mydomain.com (???)

et d'autres protocoles sur différents ports

Merci pour toute aide.
Invité:

Catherine

Confirmation de:

Cela peut être fait pour HTTP et HTTPS Utilisation du "proxy inverse", qui vérifie les informations d'en-tête d'hôte dans la requête HTTP, reçoit le contenu approprié et le renvoie. Cela peut faire Microsoft ISA (Internet Security and Acceleration), comme je. apache / squid dans Linux.

Pour tous les autres ports, vous avez plus difficile, car la majeure partie du trafic n'inclut pas le nom d'hôte souhaité, mais seulement la cible IP (Par exemple: "Je veux utiliser SSH pour 1.2.3.4» au lieu de "je veux utiliser SSH pour host1.mydomain». com)

Comparez certains ports externes ports internes (Port 22 -> host1: 22, Port 23 - host2: 22, Port 24 -> host3: 22 etc.), Et parfois c'est tout ce dont vous avez besoin.

Si vous avez vraiment besoin de comparer tous les ports avec différents serveurs internes, vous aurez besoin de plusieurs adresses IP externes que la plupart des fournisseurs Internet peuvent fournir. (au moins si vous avez une connexion professionnelle).

Dominique

Confirmation de:

apache mod_proxy?

Giselle

Confirmation de:

Non, la redirection des ports basée sur le nom DNS C'est impossible. Le nom de domaine ne fait pas partie du package IP. Votre routeur ne peut donc pas l'utiliser pour reconnaître les connexions entrantes.

Lorsque l'hôte distant se connecte à host1.mydomain.com, Il convertit ce nom en adresse IP placée dans le paquet IP. Si un host2.mydomain.com Permet la même adresse IP, le paquet créé ressemblera à ce que host1.mydomain.com.

Pour cette raison, cela est possible si plusieurs adresses IP sont configurées sur votre serveur.

Apache Il peut distinguer un nom de domaine entrant, mais il est au niveau de l'application. DANS HTTP 1.1 Le navigateur envoie un nom de domaine dans les titres HTTP, Pour qui apache peut être filtré à l'aide d'hôtes virtuels.

Pour répondre aux questions, connectez-vous ou registre