|
خب من هم دارم همین رومیگم. پورت پیش فرض تمام وب سرور 443و80 هست ومرورگر همیشه در خواست رو برای این دوپورت میفرسته در غیر اینصورت باید پورت رو حتما ذکر کنیدو سایتهای عمومی هیچ وقت پورت پیش فرض رو تغییر نمیدن.
دوست عزیز شما حتما باید کتابهای پایه ای شبکه مثل tcp/ip و network+ رو با دقت مطالعه کنید
موفق باشید
ویرایش توسط mohsenhvac : 2014-12-21 در ساعت 01:55 PM
سلام و عرض خسته نباشید.
من یه مشکل تقریبا شبیه همین مورد دارم که ذهنمو مشغول کرده خواستم اگه لطف کنید راهنمایی کنید.
اتاق سرور ما فقط یدونه آی پی پابلیک داره.
ورودی اینترنت اتاق سرور روتر میکروتیک هست.
توی شبکه داخلی 4 سرور وب بیس داریم (سایت، اتوماسیون و ... ) که به راحتی از شبکه داخلی در دسترس هست و استفاده میشه.
حالا با یک IP پابلیک چجوری از اینترنت به همشون دسترسی داشته باشم ؟ البته توجه کنید که هر سرور خودش از نظر سخت افزاری و نرم افزاری مستقل هست پس نمیشه با Virtual Host کاری کرد.
اگه نیاز باشه میتونم به آخر آدرس برای هر سرور یه پورت اختصاص بدم و کاربران ازش استفاده کنن.
مثلا :
اتوماسیون
80.20.16.12:81
سایت
80.20.16.12:82
مالی
80.20.16.12:83
چجوری اینکارو کنم ؟
تشکر
اول گیت وی وب سرورها رو بزار میکروتیک.
ip / firewall / NAT / Add
اتوماسیون
chain=dstnat protocol:tcp port:81 action=dst-nat to-addresses=serverIP to-ports=81
سایت
chain=dstnat protocol:tcp port:82 action=dst-nat to-addresses=serverIP to-ports=82
مالی
chain=dstnat protocol:tcp port:83 action=dst-nat to-addresses=serverIP to-ports=83
اگه پورت روی وب سرور ها 80 باشه to-ports همه dstnat ها باید 80 باشه
ممنون.
الان میکروتیک از کجا میفهمه کدوم سایت براش درخواست رسیده که نت کنه به همون سرور ؟
شما زمانیکه رول رو در میکروتیک مینویسید باید ip مقصد در شبکه داخلی که آدرس یکی از سرورهاتون هست مشخص بشه.
مثلا در میکروتیکتون هر درخواستیکه به سمت پورت 81ش اومد ارون رو فوروارد کن به 192.168.1.1 و پورت 80ش.
هر درخواستیکه به سمت پورت 82ش اومد ارون رو فوروارد کن به 192.168.1.10 و پورت 80ش.کد:chain=dstnat protocol:tcp port:81 action=dst-nat to-addresses=192.168.1.1 to-ports=80
هر درخواستیکه به سمت پورت 83ش اومد ارون رو فوروارد کن به 192.168.1.100 و پورت 80ش.کد:chain=dstnat protocol:tcp port:82 action=dst-nat to-addresses=192.168.1.10 to-ports=80
کد:chain=dstnat protocol:tcp port:83 action=dst-nat to-addresses=192.168.1.100 to-ports=80
ممنون.
کامل متوجه شدم.
از نظر فنی این روش صحیح هست و ممکنه بعضی سرویس های وب درست کار نکنن ؟ یا روش پایدار و محکمی نباشه ؟
به این عمل destination nat یا به زبان ساده تر port forwarding میگن و برای همین کار ساخته شده .
البته این رو مد نظر داشته باشید که ای پی پابلیکتون باید ثابت باشه .