Редирект по DNS

Обсуждение ПО и его настройки
Ответить
evgeniy.tihomirov
Сообщения: 2
Зарегистрирован: 07 апр 2018, 18:21

Всем доброго времени суток.
Подскажите пожалуйста, каким образом можно (и лучше) реализовать следующую схему:
1. Имеется всего один static IP, приходящий на Mikrotik.
2. Имеется одно доменное имя, с кучей поддоменов.
3. В сети с микротиком есть сервер, с виртуальными машинами (каждая отвечает за свой сервис).
Задача:
Создать несколько (для примера 3) поддомена, направить (создать А запись для них) на имеющийся у нас static IP, а уже на микротике распределить входящий трафик исходя из доменного имени на виртуальные машины в сети, не зависимо от портов, например:
Весь трафик vm01.server.ru отправляем на 192.168.0.20
Весь трафик vm02.server.ru отправляем на 192.168.0.21
Весь трафик vm03.server.ru отправляем на 192.168.0.22
Очень надеюсь на помощь :ny_tik:


Вернуться к началу
Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

evgeniy.tihomirov писал(а): 07 апр 2018, 18:33 Подскажите пожалуйста, каким образом можно (и лучше) реализовать следующую схему:
если у вас веб, то попробуйте http://blog.erofeevonline.ru/svaz/nesko ... a-mikrotik
что же не пользуетесь поиском ?


Александр
Вернуться к началу
evgeniy.tihomirov
Сообщения: 2
Зарегистрирован: 07 апр 2018, 18:21

algerka писал(а): 08 апр 2018, 17:32
evgeniy.tihomirov писал(а): 07 апр 2018, 18:33 Подскажите пожалуйста, каким образом можно (и лучше) реализовать следующую схему:
если у вас веб, то попробуйте http://blog.erofeevonline.ru/svaz/nesko ... a-mikrotik
что же не пользуетесь поиском ?
В том то и дело, что не только http трафик интересует. На всех машинах точно необходим порт 3389, на части машин 8080, есть сервис-порты. В этом собственно и все проблемы, что нам необходимо осуществлять редирект не по типу трафика или порту, а именно принимать решение о перенаправлении всего трафика на основе dns-имени.
Например, есть веб-сервер, с локальным адресом 192.168.0.50
Мы хотим обращаться к нему по RDP указывая адресом хоста srv-001.test.ru, а не srv-001.test.ru:56546 (ну или любой другой порт, который "прокинем"), так же, раз это всё же веб-сервер, то обращаясь из браузера на адрес srv-001.test.ru мы видим содержимое веб сервера.
А так же в сети есть предположим машина с MS Sql, к которой из клиента необходимо обращаться srv-002-sql.test.ru, а не srv-001.test.ru:56546 (с пробросом на 1433), ну и до кучи еще и по VNC хотим подключаться, следовательно так же лишь по доменному имени и дефолтному порту. Тоесть, резюмируя, необходимо именно весь трафик, потому что задачи и сервисы могут добавляться, и дабы исключить отсутствие порядка и огромную таблицу NAT, почему бы не принимать решение о маршрутизации трафика на основе DNS-имени источника? Или это не возможно?
Последний раз редактировалось evgeniy.tihomirov 09 апр 2018, 08:52, всего редактировалось 1 раз.


Вернуться к началу
Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

evgeniy.tihomirov писал(а): 09 апр 2018, 08:42 В том то и дело, что не только http трафик интересует. На всех машинах точно необходим порт 3389, на части машин 8080, есть сервис-порты.
Тогда только несколько ip адресов, или разные порты.
Но крайне не секурно публиковать сервисы в интернет на прямую. Используйте VPN !


Александр
Вернуться к началу
Ответить

Вернуться в «MikroTik RouterOS»