Задать вопрос

Как в квартире, настроить NAT переадресацию в зависимости от домена, к разным сетевым машинам?

Подскажите, пожалуйста, каким устройством (роутером) или отдельным сервером (какая OS) и как настроить что-бы пробрасывать пакеты как в примере ниже:

Есть 1 белый ip адрес на который прописан DNS *.myhome.net
Также локальная сеть с кучей устройств и парой простеньких серверов.
Интересует прописать в маршрутизации NAT-а что-то вроде:
tv.myhome.net = 192.168.37.42
nas.myhome.net = 192.168.37.2
serv.myhome.net = 192.168.37.5
pc.myhome.net = 192.168.37.100
android.myhome.net = 192.168.37.47
webcam.myhome.net = 192.168.37.55
...


Соответственно после таких настроек на NAT при открытии:
http : // tv.myhome.net трафик перебрасывался на тв приставку за адресом 192.168.37.42 локальной сети
http : // pc.myhome.net трафик на ПК за адресом 192.168.37.100 в локальной сети
ftp : // nas.myhome.net трафик на хранилище за адресом 192.168.37.2 в локальной сети

и т.д. перебрасывались все порты (или список допустимых) на локальные машины.
Вариант каждой машине назначить отдельный порт в мир - не подходит, каждый прописывать пробрасывать отдельно, не решает задачу.
Интересно именно в зависимости от домена перенаправлять трафик, что-бы номер порта оставался тот же.

Кто подскажет как это реализовать в условиях домашней сети, в квартире?
(из поисков по сети, все что сумел выяснить что это относится к Application Delivery Controller инструкциям, куда копать дальше?.. И какие из бюджетных устройств такое умеют?..)

UPD1: В комментариях хорошо подсказали что такая задача относится к Layer7 (пример)
Пробрасывать отдельно порт для каждого устройства - как говорил выше, не подходит.
В сети может быть 2 сервера, и интересует что-бы к ним был доступ по http(s), ftp, ssl, mysql, svn и прочим возможным портам которые по умолчанию.
То есть, при 1 белом ip у меня два полноценных сервера, которые открываются по любому протоколу, в зависимости от домена через который идет запрос на белый ip...

Инструкцию уже подбросили, подскажите какие устройства из бюджетных дружат с Layer7 ?
  • Вопрос задан
  • 633 просмотра
Подписаться 4 Сложный Комментировать
Пригласить эксперта
Ответы на вопрос 4
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
К NAT'у эта задача никоим образом не относится.
Для HTTP(s) решается с помощью reverse-proxy.
Ответ написан
Комментировать
Jump
@Jump
Системный администратор со стажем.
настроить NAT переадресацию в зависимости от домена
NAT никак не связан с доменами, это другой уровень, ему вообще на домены пофиг. Поэтому с помощью NAT вы этого не сделаете.

Интересует прописать в маршрутизации NAT-а что-то вроде:
tv.myhome.net = 192.168.37.42
Смотря для чего оно вам нужно.
Если вы хотите ходить по этому адресу из домашней сети вам достаточно прописать соответствие в hosts роутера.
Если вы хотите ходить по этому адресу из интернета - вам нужно сопоставить этот домен с вашим белым адресом. А в NAT просто пробросить порт к нужному сервису на компьютер 192.168.37.42

Опишите более детально зачем это вам понадобилось, какие сервисы именно вы хотите использовать и как.
Например если вас интересует http/https трафик - делается элементарно в локалке за роутером ставится nginx в режиме реверс прокси, а все имена в NS отправляются на ваш белый ip.
Ответ написан
Комментировать
opium
@opium
Просто люблю качественно работать
вы путаете маршрутизацию и днс
Ответ написан
Комментировать
@Pustovut
Для http(s) nginx, для других протоколов можно попробовать haproxy. haproxy - это лоадбалансер, но в случае одной ноды будет просто "пробрасывателем"
Если есть возможность установить на вход mikrotik, то там есть возможность работать с Layer 7 (кроме https естественно)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы