classic.ISPforum.cz

Ahoj,
jsem na tomto fóru nově, zdravím všechny a prosím o radu:

Modelová situace:
Mám doménu firma.cz s veřejnou IP 10.20.30.40
K ní subdomény obchod.firma.cz, info.firma.cz a sales.firma.cz.

V DNS domény firma.cz jsou všechny požadavky na firma.cz směrovány na veřejnou IP 10.20.30.40
Jako router mám RB Mikrotik (třeba RB751) s veřejnou IP 10.20.30.40.

Na vniřní síti mi běží www servery:
obchod.firma.cz na IP 192.168.1.1
info.firma.cz na IP 192.168.1.2
sales.firma.cz na IP 192.168.1.3

Lze prosím nějak nastavit na Mikrotïku směrování požadavků na subdomény na výše uvedené, konkrétní stroje ve vnitřní síti, nebo to musím řešit nějakým dalším strojem (www serverem např.) ve vnitřní sítï?

Předem moc děkuji za odpovědi.

Ano, jde to, jmenuje se to reverzní proxy server. Na Mikrotiku to ale funguje pouze pro HTTP v požadované konfiguraci, nejde to pro HTTPS.
Přesně popis požadované konfigurace je zde:
http://wiki.mikrotik.com/wiki/Multiple_Web_Servers
Hlavně nezapomenout na poslední doplněný odstavec.

Majklik píše:Ano, jde to, jmenuje se to reverzní proxy server. Na Mikrotiku to ale funguje pouze pro HTTP v požadované konfiguraci, nejde to pro HTTPS.
Přesně popis požadované konfigurace je zde:
http://wiki.mikrotik.com/wiki/Multiple_Web_Servers
Hlavně nezapomenout na poslední doplněný odstavec.

Moc děkuji za odpověď,
to by mohlo řešit můj problém. Že to nefunguje pro HTTPS by mi zase tolik nevadilo.
Vyzkouším zatím raději "nanečisto", ale myslím, že to bude ono.

Ještě jednou moc díky.

trochu mimo: prečo máš každú subdoménu na samostatnom stroji?

Jako router mám RB Mikrotik (třeba RB751) s veřejnou IP 10.20.30.40.

SECURITY LEVEL 7

Jindrix píše:Ahoj,
jsem na tomto fóru nově, zdravím všechny a prosím o radu:

Modelová situace:
Mám doménu firma.cz s veřejnou IP 10.20.30.40
K ní subdomény obchod.firma.cz, info.firma.cz a sales.firma.cz.

V DNS domény firma.cz jsou všechny požadavky na firma.cz směrovány na veřejnou IP 10.20.30.40
Jako router mám RB Mikrotik (třeba RB751) s veřejnou IP 10.20.30.40.

Na vniřní síti mi běží www servery:
obchod.firma.cz na IP 192.168.1.1
info.firma.cz na IP 192.168.1.2
sales.firma.cz na IP 192.168.1.3

Lze prosím nějak nastavit na Mikrotïku směrování požadavků na subdomény na výše uvedené, konkrétní stroje ve vnitřní síti, nebo to musím řešit nějakým dalším strojem (www serverem např.) ve vnitřní sítï?

Předem moc děkuji za odpovědi.

Počkej já toto také řeším a řeším to úplně jednoduše, prostě mám svoje vlastní DNS a tam si dám staický záznam který má přednost před záznamem z internetu a jede to normálně dobře...

okoun píše:Počkej já toto také řeším a řeším to úplně jednoduše, prostě mám svoje vlastní DNS a tam si dám staický záznam který má přednost před záznamem z internetu a jede to normálně dobře...

Jenže on chce, aby se na ty servery dostalo z Internetu. Aspoň předpokládám. V DNS dostupném v Internetu budou všechny jména ukazovat na to 10.20.30.40, a to MK to má správně rozeslat na interní servery. V interním DNS může mít klidně přímo ty 192.168.něco adresy...

aliney píše:SECURITY LEVEL 7

Tohle nebrat. Ten kabel evidentně nemá aktivní detekci pokusu o napíchnutí a nahlášení routeru, že někdo na něm poslouchá (a MKčka evidentně nemají ani podporu pro spolupráci s takovou kabeláží)...

Shakal píše:trochu mimo: prečo máš každú subdoménu na samostatnom stroji?

Trochu realita:
Tohle není z mé hlavy, prostě tomu tak teď je, já si to nevymyslel.
Sjednocení subdomén na jeden stroj nyní není možné.

aliney píše:

Jako router mám RB Mikrotik (třeba RB751) s veřejnou IP 10.20.30.40.

SECURITY LEVEL 7

No, díky...
Dobrá rada nad zlato, že

Majklik píše:

okoun píše:Počkej já toto také řeším a řeším to úplně jednoduše, prostě mám svoje vlastní DNS a tam si dám staický záznam který má přednost před záznamem z internetu a jede to normálně dobře...

Jenže on chce, aby se na ty servery dostalo z Internetu. Aspoň předpokládám. V DNS dostupném v Internetu budou všechny jména ukazovat na to 10.20.30.40, a to MK to má správně rozeslat na interní servery. V interním DNS může mít klidně přímo ty 192.168.něco adresy...

Majklik: Přesně tak...

Veľa možností, ako to spraviť nie je.
a) Pre každy stroj verejnú ip, na DNS servery (tam kde máš správu domén/subdomén) nastaviť príslušné subdomény a na routry nastaviť presmerovanie z verejnej na neverejnú IP
b) Keď to chceš opierať o router s ROS s jednou verejnou ip, môžeš skúsiť presmerovanie pomocou L7
c) jeden web server s "virtuálnymi doménami", prehodiť to na jeden stroj nie je zložité

Majklik píše:

okoun píše:Počkej já toto také řeším a řeším to úplně jednoduše, prostě mám svoje vlastní DNS a tam si dám staický záznam který má přednost před záznamem z internetu a jede to normálně dobře...

Jenže on chce, aby se na ty servery dostalo z Internetu. Aspoň předpokládám. V DNS dostupném v Internetu budou všechny jména ukazovat na to 10.20.30.40, a to MK to má správně rozeslat na interní servery. V interním DNS může mít klidně přímo ty 192.168.něco adresy...

ano ale jestli to dobře chápu když mu spadne ta reverzní proxy tak bude fungovat potom vůbec nic III řádu..

Umřou mu ty domény 3. řádu, co budou v DNS směrovány na tu proxinu z Internetu. Když mu umře ta proxina, bude mít asi i mtvej rotuer, takže mu nepojede zvenčí stejně nic. Interně, pokd v DNS má pro ty domény přímo interní IPčka, tak mu pojede vše.