Как в квартире, настроить NAT переадресацию в зависимости от домена, к разным сетевым машинам?

Question

[modiffer]

Подскажите, пожалуйста, каким устройством (роутером) или отдельным сервером (какая OS) и как настроить что-бы пробрасывать пакеты как в примере ниже:

Есть 1 белый ip адрес на который прописан DNS *.myhome.net
Также локальная сеть с кучей устройств и парой простеньких серверов.
Интересует прописать в маршрутизации NAT-а что-то вроде:

tv.myhome.net = 192.168.37.42
nas.myhome.net = 192.168.37.2
serv.myhome.net = 192.168.37.5
pc.myhome.net = 192.168.37.100
android.myhome.net = 192.168.37.47
webcam.myhome.net = 192.168.37.55
...

Соответственно после таких настроек на NAT при открытии:
http : // tv.myhome.net трафик перебрасывался на тв приставку за адресом 192.168.37.42 локальной сети
http : // pc.myhome.net трафик на ПК за адресом 192.168.37.100 в локальной сети
ftp : // nas.myhome.net трафик на хранилище за адресом 192.168.37.2 в локальной сети

и т.д. перебрасывались все порты (или список допустимых) на локальные машины.
Вариант каждой машине назначить отдельный порт в мир - не подходит, каждый прописывать пробрасывать отдельно, не решает задачу.
Интересно именно в зависимости от домена перенаправлять трафик, что-бы номер порта оставался тот же.

Кто подскажет как это реализовать в условиях домашней сети, в квартире?
(из поисков по сети, все что сумел выяснить что это относится к Application Delivery Controller инструкциям, куда копать дальше?.. И какие из бюджетных устройств такое умеют?..)

UPD1: В комментариях хорошо подсказали что такая задача относится к Layer7 (пример)
Пробрасывать отдельно порт для каждого устройства - как говорил выше, не подходит.
В сети может быть 2 сервера, и интересует что-бы к ним был доступ по http(s), ftp, ssl, mysql, svn и прочим возможным портам которые по умолчанию.
То есть, при 1 белом ip у меня два полноценных сервера, которые открываются по любому протоколу, в зависимости от домена через который идет запрос на белый ip...

Инструкцию уже подбросили, подскажите какие устройства из бюджетных дружат с Layer7 ?

Answer 1

[Rsa97]

К NAT'у эта задача никоим образом не относится.
Для HTTP(s) решается с помощью reverse-proxy.

Answer 2

[АртемЪ]

настроить NAT переадресацию в зависимости от домена

NAT никак не связан с доменами, это другой уровень, ему вообще на домены пофиг. Поэтому с помощью NAT вы этого не сделаете.

Интересует прописать в маршрутизации NAT-а что-то вроде:
tv.myhome.net = 192.168.37.42

Смотря для чего оно вам нужно.
Если вы хотите ходить по этому адресу из домашней сети вам достаточно прописать соответствие в hosts роутера.
Если вы хотите ходить по этому адресу из интернета - вам нужно сопоставить этот домен с вашим белым адресом. А в NAT просто пробросить порт к нужному сервису на компьютер 192.168.37.42

Опишите более детально зачем это вам понадобилось, какие сервисы именно вы хотите использовать и как.
Например если вас интересует http/https трафик - делается элементарно в локалке за роутером ставится nginx в режиме реверс прокси, а все имена в NS отправляются на ваш белый ip.

Answer 3

[Пума Тайланд]

вы путаете маршрутизацию и днс

Answer 4

[Pustovut]

Для http(s) nginx, для других протоколов можно попробовать haproxy. haproxy - это лоадбалансер, но в случае одной ноды будет просто "пробрасывателем"
Если есть возможность установить на вход mikrotik, то там есть возможность работать с Layer 7 (кроме https естественно)

Comments

[Константин]

Решал такую задачу установкой на одном из серверов nginx. Микротик пересылает весь трафик на этот сервер, а он в зависимости от домена распределяет по другим серверам. Только у меня роутер был на базе pfsense.

[pustovit]

Константин: Nginx будет работать с http(s) и как ни странно с imap)) (есть у него балансировка и почтового трафика). Мне казалось, что автор вопроса имел в виду не только http(s)