Мне нужно разрешить как трафик Exchange (2016), так и веб-трафик SSL (Apache) на один и тот же сервер (Windows 2016). Оба требуют переадресации порта на 443.
У меня есть два входящих подключения к Интернету, оба ADSL. например, 100.100.100.1 и 100.100.100.2. Я могу объединить это в один маршрутизатор / модем, чтобы они перенаправлялись с одного и того же устройства с локальным адресом 192.168.1.1.
Мое предлагаемое решение - настроить сетевой адаптер на сервере так, чтобы он имел 2 IP-адреса: 192.168.1.10 и 192.168.1.11. Затем я могу направить трафик порта 443 для каждого входящего интернет-соединения на другой адрес.
100.100.100.1:443> 192.168.1.10:443 100.100.100.2:443> 192.168.1.11:443
Затем я могу привязать обменный трафик к адресу 192.168.1.10 NIC, а веб-трафик - к адресу 192.168.1.11 NIC.
Оба адреса будут иметь свой шлюз, установленный как адрес 192.168.1.1.
Это будет работать правильно? Или надо по другому настроить?
И будут ли другие проблемы с такой настройкой адресов?
Предлагаемая вами установка вполне может сработать, но, честно говоря, я считаю ее сложной и, вероятно, трудно поддерживать с течением времени.
Я бы посоветовал вам подумать о том, чтобы исправить это на уровне 7, т.е. перенаправить весь трафик порта 443 на сервер независимо от IP-адреса и использовать обратный прокси-сервер на сервере (Nginx, Apache или IIS с правильными конфигурациями) для разделения входящих запросов между Exchange и Apache в зависимости от домена и пути в запросе. Затем вам необходимо, чтобы серверные службы прослушивали другой порт, чтобы их можно было различать локально на сервере.