2

У меня есть домен «mydomain.com». У меня есть несколько веб / почтовых / ftp серверов в облаке на разных IP от разных облачных провайдеров:

ftp.mydomain.com
mail.mydomain.com 
www.mydomain.com

У меня также есть небольшая домашняя / офисная сеть с двумя компьютерами. Я хотел бы, чтобы они были доступны через Интернет:

home1.mydomain.com
home2.mydomain.com

Я добавил общедоступный IP-адрес своего домашнего маршрутизатора на сервер имен в качестве записи A для home1.mydomian.com и home2.mydomain.com.

Теперь я хотел бы, чтобы домашний маршрутизатор направлял входящий трафик на правильную машину, но не использовал переадресацию портов. Я хочу, чтобы каждая машина имела свой собственный брандмауэр, а не только принимала трафик на один порт.

Большое спасибо

|источник

1 ответ1

0

Вам придется сделать какую-то переадресацию портов. Если рассматриваемые машины не должны быть доступны для общего доступа, я бы открыл один порт и использовал бы VPN. Таким образом, существует только один порт, который необходимо открыть.

Если вы используете NAT, у вас могут возникнуть дополнительные сложности. Вы не можете указать один публичный IP на несколько серверов NAT(ed). Единственный способ, которым NAT будет работать - каждый сервер прослушивает свой порт.

EX:

Почта - 110/25

FTP - 21

WWW - 80

Это будет работать, чтобы каждая из этих служб была доступна, но только если вы перенаправили порты. Или было одно VPN-соединение внутри сети.

К сожалению, то, что вы действительно хотите сделать, не может быть полностью достигнуто без нескольких общедоступных IP-адресов и переадресации портов.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .