проброс портов при обращении по А-записи

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
werder31
сержант
Сообщения: 217
Зарегистрирован: 2009-12-22 10:48:41
Откуда: from Ukraine
Контактная информация:

проброс портов при обращении по А-записи

Непрочитанное сообщение werder31 » 2012-09-27 11:26:49

Есть шлюз, FreeBSD 9.1-PRERELEASE FreeBSD 9.1-PRERELEASE, к нему обращаются ТОЛЬКО по Имени(есть куча А-записей на 1-н айпи) например на 25 порт!!!

Пример:

Код: Выделить всё

mail.domain.com(222.222.222.222):25------>192.168.168.1:25
mail.secondarydomain.com(222.222.222.222):25------>192.168.176.1:25
Как пробросить порт в локалку?
Любите жизнь, ведь она все равно отымеет..так хоть по любви!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/


werder31
сержант
Сообщения: 217
Зарегистрирован: 2009-12-22 10:48:41
Откуда: from Ukraine
Контактная информация:

Re: проброс портов при обращении по А-записи

Непрочитанное сообщение werder31 » 2012-09-27 12:43:07

а можно поподробнее плз :)
я же в ветке "FreeBSD/UNIX для начинающих" создал тему :)
Любите жизнь, ведь она все равно отымеет..так хоть по любви!

lap
лейтенант
Сообщения: 608
Зарегистрирован: 2010-08-13 23:39:29
Откуда: Moscow
Контактная информация:

Re: проброс портов при обращении по А-записи

Непрочитанное сообщение lap » 2012-09-27 12:58:47

werder31 писал(а):а можно поподробнее плз :)
я же в ветке "FreeBSD/UNIX для начинающих" создал тему :)
про настройку ната на фре не подскажу, но нату до ваших имен дела нет - он только на сетевую часть пакета смотрит. то-есть проброс будет один - (222.222.222.222):25------>192.168.168.1:25
Не сломалось - не чини.

werder31
сержант
Сообщения: 217
Зарегистрирован: 2009-12-22 10:48:41
Откуда: from Ukraine
Контактная информация:

Re: проброс портов при обращении по А-записи

Непрочитанное сообщение werder31 » 2012-09-27 13:21:45

lap писал(а): про настройку ната на фре не подскажу, но нату до ваших имен дела нет - он только на сетевую часть пакета смотрит. то-есть проброс будет один - (222.222.222.222):25------>192.168.168.1:25
я вкурсе, а чем можно такое сделать? Nginx? но как сделать что бы пробрасывать 25 порт там?)))
Любите жизнь, ведь она все равно отымеет..так хоть по любви!

Аватара пользователя
bagas
лейтенант
Сообщения: 922
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

Re: проброс портов при обращении по А-записи

Непрочитанное сообщение bagas » 2012-09-27 13:29:17

Для реализации ната вам надо пересобрать ядро с нужными параметрами, и настроить фривал, какой фривал использовать решать вам.
Все фривалы одинаково полезны и хороши.
Пример natd
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

Аватара пользователя
MASiK
лейтенант
Сообщения: 625
Зарегистрирован: 2008-09-19 20:09:41
Откуда: Оттуда
Контактная информация:

Re: проброс портов при обращении по А-записи

Непрочитанное сообщение MASiK » 2012-09-27 13:58:36

Я бы на вашем месте посмотрел в сторону hproxy и если это http траффик будет то Nginx Proxy
Фаэрволом тут разрулить будет сложно так как ему пофигу на какой домен что пришло он будет смотреть по резолву IP
Самурай

werder31
сержант
Сообщения: 217
Зарегистрирован: 2009-12-22 10:48:41
Откуда: from Ukraine
Контактная информация:

Re: проброс портов при обращении по А-записи

Непрочитанное сообщение werder31 » 2012-09-27 14:03:43

bagas писал(а):Для реализации ната вам надо пересобрать ядро с нужными параметрами, и настроить фривал, какой фривал использовать решать вам.
Все фривалы одинаково полезны и хороши.
Пример natd
Спасибо, но вопрос звучал не про НАТ!!!! а про обращение к серверу по именам(РАЗНЫМ ИМЕНАМ) на 25 порт, а сервер уже должен редиректить запрос в локалку, на РАЗНЫЕ СЕРВЕРА
Насколько я понял Нат этого не умеет, поскольку нат еше не дорос по уровням ОСИ до Прикладного уровня :)
Любите жизнь, ведь она все равно отымеет..так хоть по любви!

FiL
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2010-02-05 0:21:40

Re: проброс портов при обращении по А-записи

Непрочитанное сообщение FiL » 2012-09-27 15:11:15

werder31 писал(а):
bagas писал(а):Для реализации ната вам надо пересобрать ядро с нужными параметрами, и настроить фривал, какой фривал использовать решать вам.
Все фривалы одинаково полезны и хороши.
Пример natd
Спасибо, но вопрос звучал не про НАТ!!!! а про обращение к серверу по именам(РАЗНЫМ ИМЕНАМ) на 25 порт, а сервер уже должен редиректить запрос в локалку, на РАЗНЫЕ СЕРВЕРА
Насколько я понял Нат этого не умеет, поскольку нат еше не дорос по уровням ОСИ до Прикладного уровня :)
Правильно понимаешь. Развиваем мысль - раз нат до прикладного уровня не дорос, то нужно приложение, которое работает на прикладном уровне.

Раз ты говоришь про 25-й порт, то, надо понимать, у тебя задача почту раскидывать на разные домены.
Значит надо поднять почтовик и ... настроить его соответствующим образом.

P.S. В общем случае задача не решается, ибо подавляющее большинство сервисов при обращении не использует имена. Ресолвинг происходит на клиенте, далее идет коннект по адресу и первоначальное имя уже никак не видно серверу.

mak_v_
проходил мимо

Re: проброс портов при обращении по А-записи

Непрочитанное сообщение mak_v_ » 2012-09-27 15:14:03

Про прикладной уровень - правильно и вовремя, а то насоветовали уже
Задача решается поднятием релея на "пограничном шлюзе" и транспортом почты в зависимости от доменов на тот или иной внутренние сервера.

Dark_ASU
сержант
Сообщения: 258
Зарегистрирован: 2009-10-31 22:13:04
Контактная информация:

Re: проброс портов при обращении по А-записи

Непрочитанное сообщение Dark_ASU » 2012-09-27 16:26:22

Эм а кто сказал что это именно почта?
ТС озвучьте ТЗ полностью)

mak_v_
проходил мимо

Re: проброс портов при обращении по А-записи

Непрочитанное сообщение mak_v_ » 2012-09-27 18:48:07

Dark_ASU писал(а):Эм а кто сказал что это именно почта?
ТС озвучьте ТЗ полностью)
Ну кагбе это предположение из описанного ТЗ.
Отправим топикстартера на доработку ТЗ?

werder31
сержант
Сообщения: 217
Зарегистрирован: 2009-12-22 10:48:41
Откуда: from Ukraine
Контактная информация:

Re: проброс портов при обращении по А-записи

Непрочитанное сообщение werder31 » 2012-10-01 10:38:07

А что же там непонятно то описано?))
Я уже понял что можно сделать только с помощью релей сервера
Любите жизнь, ведь она все равно отымеет..так хоть по любви!

mak_v_
проходил мимо

Re: проброс портов при обращении по А-записи

Непрочитанное сообщение mak_v_ » 2012-10-01 10:44:00

Dark_ASU - 1:0
как я и сказал выше
Про прикладной уровень - правильно и вовремя, а то насоветовали уже
Задача решается поднятием релея на "пограничном шлюзе" и транспортом почты в зависимости от доменов на тот или иной внутренние сервера.

Bayerische
капитан
Сообщения: 1820
Зарегистрирован: 2010-12-25 20:41:50
Откуда: Хлебная столица

Re: проброс портов при обращении по А-записи

Непрочитанное сообщение Bayerische » 2012-10-01 10:59:57

Ставьте всё на шлюз.

mak_v_
проходил мимо

Re: проброс портов при обращении по А-записи

Непрочитанное сообщение mak_v_ » 2012-10-01 11:14:17

Bayerische, вот он ТРОЛЬ!....как-то запомнил по ответу в моем топике..
Пришел, увидел, наследил...
Ставьте всё на шлюз.
Поищите более полезное занятие.
Закон ома в помощь. Именно так мы озвучили супермаркет.
Выходит чтоб решить ТЗ - надо его (ТЗ) переделать? Грустно...

Bayerische
капитан
Сообщения: 1820
Зарегистрирован: 2010-12-25 20:41:50
Откуда: Хлебная столица

Re: проброс портов при обращении по А-записи

Непрочитанное сообщение Bayerische » 2012-10-01 11:29:14

mak_v_
:-D
А разве это не так? Прежде чем что-то делать, нужно решить, а так ли это необходимо в том виде, в котором я это собираюсь делать. Кагбэ мудрость.

mak_v_
проходил мимо

Re: проброс портов при обращении по А-записи

Непрочитанное сообщение mak_v_ » 2012-10-01 11:45:49

Ну кагбе из ТЗ не видно просьбы о "правильности", а вот в моей теме было - но там был ответ "закон ома"....так что почетный ТРОЛЬ

Bayerische
капитан
Сообщения: 1820
Зарегистрирован: 2010-12-25 20:41:50
Откуда: Хлебная столица

Re: проброс портов при обращении по А-записи

Непрочитанное сообщение Bayerische » 2012-10-01 11:56:38

Без закона Ома вообще не представляю, как соединять кучу динамиков, честно. Вот мой товарищ, про которого уже писал, так насоединял последовательно несколько светильников и нахерачил поверх проводов панели. Чуть не убил его.

Dark_ASU
сержант
Сообщения: 258
Зарегистрирован: 2009-10-31 22:13:04
Контактная информация:

Re: проброс портов при обращении по А-записи

Непрочитанное сообщение Dark_ASU » 2012-10-01 23:00:14

Главное работает