Сетевой брандмауэр перенаправляет один порт на два разных внутренних ip в зависимости от запрошенного URL
У меня есть несколько веб-сайтов, работающих в моей сети на 2 разных компьютерах, мне нужно предоставить доступ к каждому веб-сайту извне через межсетевой экран, и они должны оставаться на порте 80. (поэтому запрос к mysite.com на порт 80 идет к серверу 1, а запрос к mysite2.com через порт 80 направляется на сервер 2). В зависимости от сети, входящий канал 10 мб вверх /10 мб с одним внешним ipaddress. Внутренне у нас есть от 60 до 70 устройств (ПК, iPhone от Mac, iPad и 2 сервера), а Exchange 2010 работает на одном из серверов.
В настоящее время у меня есть компьютер с IPCop в качестве брандмауэра (унаследованный, когда я получил работу), и он, кажется, не может этого сделать, я знаю, 10 лет назад я смог использовать устройство Sonic Wall и делать то, что мне нужно делать здесь.
У меня вопрос такой, могу ли я сделать это с IPCop? Или какой тип маршрутизатора / брандмауэра вы бы порекомендовали вместо этого.
3 ответа
Вы не можете перенаправлять сетевые соединения на основе данных, содержащихся в протоколе L7. Вам необходимо установить и настроить какой-либо HTTP-прокси, который может принять запрос, изучить URL-адрес и переслать его соответствующему бэкэнду. Возможные варианты включают apache, nginx, squid, лак и haproxy.
В настоящее время я поддерживаю несколько ящиков ipcop в офисах и центрах обработки данных.
в вашем случае, если у вас более 1 фиксированного IP-адреса на стороне WAN, то ipcop может сделать это легко путем переадресации портов.
Если у вас есть только один фиксированный IP-адрес, я предлагаю вам разместить все ваши сайты на одной машине, а затем настроить виртуальные хосты через Apache.
Я бы рекомендовал установить обратный прокси-сервер, который перенаправляет на правильный веб-сервер, в зависимости от того, какой сайт вы посещаете. Вы можете легко сделать это, например, с помощью nginx