rozlišení vnějšího a vnitřního provozu na rev. proxy
Napsal: 15 Feb 2017 09:21
Zdravím,
chci poprosit o pomoc, mám v síti zařazená reverzní proxy server (NGINX, UBUNTU 16.04), na ten jsou NATovány veškeré požadavky na www. stránky naší domény z veřejné IP ale zároveň na tuto proxy odkazuje i lokální dns server (BIND9, stejný server). A teď problém který ne a ne vyřešit, jde o to, že chci aby v lokální síti byly všechny služby a administrace dostupné nikoli pod ip adrsou a portem ale třeba pod admin1.domena.cz admin2.domena.cz atd jenže pokud na rev. proxy nastavím tyto záznamy tak (logicky) budu mít na tyto služby přístup i z venku a to nechci chci aby tyto služby byly dostupné pouze v LAN, řešil bych to na základě zdrojové ip, pokud je v rozsahu, 192.168.0.0/24 vrátí požadovanou službu pokud nebude v tomto rozsahu tak zamítne připojení nebo třeba přesměruje na hlavní web. Ale nevím jak toto na té proxy vyřešit, řešil jste to někdo, nebo jak to máte řešené vy? díky. jinak před proxy je EDGErouter na kterém běží nat a firewall a před ním je ještě jeden EDGE na kterém je již na WAN veřejná IP a opět NATuje a běží firewall.
chci poprosit o pomoc, mám v síti zařazená reverzní proxy server (NGINX, UBUNTU 16.04), na ten jsou NATovány veškeré požadavky na www. stránky naší domény z veřejné IP ale zároveň na tuto proxy odkazuje i lokální dns server (BIND9, stejný server). A teď problém který ne a ne vyřešit, jde o to, že chci aby v lokální síti byly všechny služby a administrace dostupné nikoli pod ip adrsou a portem ale třeba pod admin1.domena.cz admin2.domena.cz atd jenže pokud na rev. proxy nastavím tyto záznamy tak (logicky) budu mít na tyto služby přístup i z venku a to nechci chci aby tyto služby byly dostupné pouze v LAN, řešil bych to na základě zdrojové ip, pokud je v rozsahu, 192.168.0.0/24 vrátí požadovanou službu pokud nebude v tomto rozsahu tak zamítne připojení nebo třeba přesměruje na hlavní web. Ale nevím jak toto na té proxy vyřešit, řešil jste to někdo, nebo jak to máte řešené vy? díky. jinak před proxy je EDGErouter na kterém běží nat a firewall a před ním je ještě jeden EDGE na kterém je již na WAN veřejná IP a opět NATuje a běží firewall.