Назад | Перейти на главную страницу

Сетевой брандмауэр перенаправляет один порт на два разных внутренних IP-адреса на основе запрошенного URL-адреса

У меня есть несколько веб-сайтов, работающих в моей сети на двух разных машинах, мне нужно предоставить доступ к каждому веб-сайту извне через маршрутизатор брандмауэра, и они должны оставаться на порту 80. (так что запрос на mysite.com через порт 80 идет на сервер 1, а запрос к mysite2.com через порт 80 идет на сервер 2). С точки зрения сети, входящий трафик составляет 10 Мбайт вверх / 10 Мбайт вниз по каналу с одним внешним IP-адресом. У нас есть от 60 до 70 устройств (ПК, iPhone Mac, iPad и 2 сервера) с Exchange 2010, работающим на одном из серверов.

В настоящее время у меня есть компьютер с IPCop в качестве моего брандмауэра (унаследованный, когда я получил работу), и, похоже, он не может этого сделать, я знаю, что 10 лет назад я мог использовать устройство Sonic Wall и делать то, что мне нужно делать здесь.

У меня такой вопрос, могу ли я сделать это с помощью IPCop? Или какой тип маршрутизатора / межсетевого экрана вы бы порекомендовали мне вместо него.

Вы не можете перенаправить сетевые подключения на основе данных, содержащихся в протоколе L7. Вам нужно будет установить и настроить какой-то HTTP-прокси, который может принимать запрос, проверять URL-адрес и перенаправлять его на соответствующий сервер. Возможные варианты: apache, nginx, squid, varnish и haproxy.

в настоящее время я обслуживаю несколько ящиков ipcop в офисах и в центре обработки данных.

в вашем случае, если у вас более 1 фиксированного IP-адреса на стороне WAN, ipcop может легко сделать это путем перенаправления портов.

Если у вас есть только 1 фиксированный IP-адрес, я предлагаю вам разместить все ваши сайты на одном компьютере, а затем настроить виртуальные хосты через apache.

Я бы порекомендовал настроить обратный прокси-сервер, который перенаправляет на правильный веб-сервер в зависимости от того, какой сайт вы посещаете ... вы можете довольно легко сделать это, например, с помощью nginx