Организация доступа к локальной сети из вне по доменам?

Question

[Денис Лабутин]

Здравствуйте, есть локальная сетка.
Есть два сервера, роутер, один ip, и два домена.
router -----> Server 1
|---> Server 2

Есть два домена, как прикрепить каждый домен к серверу при 1 ip?
Сейчас сделано костылями, на 1 сервере крутится nginx и настроено reverse_proxy ко второму серверу.
И на роутере port forwarding на 1 сервер. Получается так Router <---> Server 1 <---> Server 2
Как сделать по человечески?

Answer 1

[vreitech]

имхо, вполне по-человечески.
ну можете купить второй IP...

Comments

[Денис Лабутин]

Локалка домашняя, и провайдер дает только 1 ip адрес.
Просто сейчас встала задача ssh доступ к каждому серваку. И через nginx это как то неправильно делать.
Хотелось бы как нибудь на роутере правило маршрутизации забить
domain1.com 192.168.1.10
domain2.com 192.168.1.20

А сейчас очень много действий. Чтобы например поднять веб сервер на 80 порт на 2 серваке нужно в роутере вбить port forwarding 80 192.168.1.10, на первом сервере сделать reverse_proxy.
И на каждый сервис повторять действия приходится

[vreitech]

Денис Лабутин, насчёт ssh: сажайте на одном из серверов ssh на другой порт. по доменным именам роутеры маршрутизацию не делают. по крайней мере домашние. да и с ssh это в принципе провернуть затруднительно - я не уверен, но вроде бы аналога заголовка hosts в нём нет.
насчёт http: всё правильно делаете. если внешний IP один, а серверов много - так и поступают.

[Денис Лабутин]

vreitech, видимо так придется сделать просто, в нужно будет все порты и хосты записывать чтобы не забыть на каком порту крутится ssh. А так по домену было бы намного проще.
Все это используется только для личных целей.

[vreitech]

Денис Лабутин, было бы.
в теории можно поискать или написать самому ssh-proxy.
или вот есть линуксовый клиент (ssh-wrapper), который использует srv-записи в dns для получения номера порта для коннекта: https://github.com/Crosse/sshsrv

[res2001]

Денис Лабутин, Если все это используется для личных целей, то и HTTP/S можно разнести по разным портам, так же как ssh, не городя огород с проксированием.

Answer 2

[Pavel K]

Доброго дня.
Имхо, поднимать ssh, поднимать свой dns.

Answer 3

[Daemon23RUS]

У домена есть несколько типов записей, в частности A-запись содержит в себе IP-адрес сервера. Т.е для обоих доменных имен она будет одинакова. Вы не указали что за доступ (кроме ssh) Вам нужен, предположим HTTP, это будет 80 порт для обоих доменов (+ одинаковый IP). Как следствие на Ваш IP адрес на 80 порт будут приходить запросы, которые роутер должен будет направлять к нужному серверу. Протокол будет HTTP, а в нем есть заголовок Host который как раз и будет отражать к какому серверу запрос. Т.е по человечески, решение куда отправить пакет должен принимать роутер путем парсинга HTTP заголовка (посредством nginx, lighthttp, firewall итд) отсюда вопрос: какой у Вас роутер, и что туда можно "воткнуть" для решения поставленной задачи. Для HTTPS (443 порт) браузер посетителя должен поддерживать SNI расширение TLS чтобы достучатся до обоих серверов, а роутер нативно не сможет парсить заголовки.
Для SSH просто разнесите по разным портам сервера
ест еще SRV записи DNS но это зависит от клиента SSH, если для XMPP, SIP и поч это работает, то SSH клинта который сначала проверяет SRV дапись в DNS а потом подклчается надо поискать ...

Answer 4

[xmoonlight]

Надо скинуть внешний порт туда, где находится nginx.
Разумеется, лучше - если он будет на роутере.
А уже на нём можно будет один порт в зависимости от запрошенного доменного имени разрулить через правила nginx или haproxy на нужный внутренний IP-шник (нужного сервера).

Для администрирования: SSH-туннель через Putty - тоже вариант (в зависимости от порта при подключении на 127.0.0.1 отправляемся на заданный сервер и заданный порт):

Т.е. после подключения поднимаются сразу все нужные тунели и биндятся на 127.0.0.1.
Далее - можем весь софт настроить на работу через 127.0.0.1 и просто стартовать putty, когда необходимо подключиться сразу к нескольким серверам и их службам в удалённой сети.

Answer 5

[profesor08]

Ну можешь настроить перенаправление портов, по одному порту - один сервер, по другому - другой. Вбил настройки в роутер, и все ок. Минус в том, что надо указывать порт при подключении. Но если охота миновать проксирование с одного сервака на другой, то только так. В противном случае не обойтись без некоего сервера, который будет выступать как "типа днс" и перенаправлять трафик.

Answer 6

[Александр Карабанов]

Nginx в качестве прокси это и есть по человечески.