Я не уверен, как я собираюсь это сделать, но это моя ситуация, у меня есть 4 стоечных сервера DELL 1U, четвертый будет для Интернета, третий - для электронной почты, второй - для MySQL, и я хочу, чтобы первый быть «контролером». Каждый из серверов находится в гигабитной сети, и интернет-соединение с ним будет через Ethernet-соединение, я хочу, чтобы первый сервер использовал это соединение, и тогда он будет знать, куда отправлять запросы в локальной сети, поэтому, например, я мог бы SSH в user@mailserver.mydomain.com или user@mysql.mydomain.com из внешнего мира и попасть «в» локальную сеть серверов. Возможно ли это и как так?
Какое профессиональное оборудование фактически используется в серверной отрасли, которое действует как маршрутизатор / шлюз в WAN, который более надежен, чем мой домашний широкополосный маршрутизатор, можно ли получить их с несколькими подключениями WAN?
Спасибо, Дэйв
Для этого вам необходимо настроить DNS для mailserver.mydomain.com, mysql.mydomain.com и т. Д., Чтобы они преобразовывались в IP-адрес вашего «контроллера» или сервера / маршрутизатора с выходом в Интернет.
Если у вас более одного общедоступного IP-адреса, вы можете преобразовать эти разные IP-адреса через NAT на разные серверы за сервером брандмауэра / контроллера, и вы достигли желаемого. Если у вас не более 1 IP-адреса, вам потребуется преобразовать различные порты через NAT на серверы за вашим брандмауэром. например, ssh обычно работает на порту 22, вам нужно будет выделить другой порт для вашего почтового сервера и сервера MSSQL и включить этот порт в ваш SSH-запрос.
Альтернативным и, возможно, лучшим решением было бы запустить VPN-сервер (возможно, openvpn, который является бесплатным) на вашем общедоступном сервере, VPN при использовании VPN-клиента, а затем просто использовать внутренние имена серверов для SSH напрямую. Обычно это считается более безопасным методом удаленного доступа.
Надеюсь это поможет,
C