Я работаю над стартапом и стараюсь сократить свои расходы. У меня в шкафу четыре сервера с одним статическим IP-адресом. Я хочу иметь доступ к каждому серверу через порты 80 (HTTP), 443 (HTTPS) и 22 (SSH).
Я настроил свой маршрутизатор для пересылки аналогичных общедоступных портов (8001,8002,8003,2201,2202,2203,44301,44302,44303 и т. Д.) На стандартные порты на IP-адресах соответствующих серверов в локальной сети.
Моя цель - создать поддомены, которые доходят до отдельных серверов. Я пытаюсь использовать записи SRV в DNS, чтобы направлять трафик для различных служб на их уникальные номера портов на моем статическом IP-адресе, а затем позволить маршрутизатору отправлять этот трафик на стандартные номера портов в LAN IP для соответствующих серверов.
Я попытался настроить запись SRV для SSH, чтобы проверить это, но я не могу подключиться, а SSH сообщает, что соединение отклонено через порт 22.
Я также установил рекорд А для subdomain.example.com
чтобы указать на мой статический IP-адрес.
Что я делаю не так? Это неправильный подход?
Вот это dig
вывод (имена изменены, чтобы защитить невиновных)
me@andrew-linux-laptop:~$ dig any _ssh._tcp.subdomain.example.com
; <<>> DiG 9.9.5-3-Ubuntu <<>> any _ssh._tcp.subdomain.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51567
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;_ssh._tcp.subdomain.example.com. IN ANY
;; ANSWER SECTION:
_ssh._tcp.subdomain.example.com. 300 IN SRV 0 5 2202 subdomain.example.com.
;; Query time: 73 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Sat Jan 24 22:44:42 EST 2015
;; MSG SIZE rcvd: 82
Вам нужны клиенты, которые фактически используют записи SRV, а SSH для одного не ...
На самом деле очень мало распространенных приложений / протоколов.
Чтобы SSH подключился к нестандартному порту, вы должны явно указать этот порт в командной строке или в файле конфигурации. Например
ssh -p 2202 subdomain.example.com