Перенаправить поддомен на внутренний IP

Question

У меня дома есть Fortigate 80C и несколько серверов: почта, git, web, RDP, voip и т.д.

Теперь я хочу, чтобы эти субдомены перенаправляли на определенные внутренние IP-адреса:

mail.domain.com > 192.168.0.200
git.domain.com > 192.168.0.201
www.domain.com > 192.168.0.202
rdp.domain.com > 192.168.0.203
voip.domain.com > 192.168.0.204

Теперь у меня есть один внешний IP-адрес (XYZ20), поэтому мне было интересно, возможно ли в окне Fortigate подобрать, какой поддомен направил клиента на его внешний IP-адрес (XYZ20), а затем соответствующим образом обработать трафик?

В идеале я хотел бы использовать ssh для mail, git и www, чтобы управлять ими без необходимости использовать случайные номера портов, я хотел бы иметь возможность выполнять ssh следующим образом:

ssh administrator@mail.domain.com , ssh administrator@git.domain.com и т. д.

Без указания конкретного порта.

Я знаю, что мог бы настроить правила NAT для перенаправления, скажем, с порта 12345 на X.Y.Z.20 на порт 22 на 192.168.0.200 но гораздо лучше, если бы маршрутизатор использовал FQDN для прямого NAT с каждого порта на FQDN на каждый порт на внутренней коробка.

Благодарим за любую идею!

Ура! Myles

Answer 1

То, что вы хотите, обычно называется «обратный прокси», быстрый Google предполагает, что 80C не поддерживает его.

Некоторые из портов, вероятно, могут быть перенаправлены отдельно, RDP на порт 3389 и SIP также имеет свои собственные порты. SMTP находится на порту 25, но если вам нужна веб-почта, он будет совпадать с сервером www. Git обычно работает на 9418, так что должно быть хорошо.

Я не знаю ни одного способа обратного прокси SSH. Таким образом, вам придется получать больше внешних IP-адресов, использовать разные порты или использовать один в качестве плацдарма для SSHing в другие.

Answer 2

afaik не возможно, как вы хотите использовать его в этой настройке. Извини :-(

Вы можете использовать настройку в стиле прокси (нужен прокси для каждой используемой службы) или ваше решение nat/port