Ciao!

Ho un abbonamento fastweb con IP statico (fibra)
adesso ho configurato le porte del HAG per inidirizzare tutto il traffico in entrata sulla porta 80 ad un server web dove ci sono un paio di applicazioni web, app1 e app2.

Ora ho messo anche un NAS che ha la sua interfaccia web e vorrei che anch'esso sia raggiungibile, sempre sulla porta 80, assegnandoli un altro dominio di terzo livello, ma non so come fare a direzionare il traffico richiesto per tale dominio verso il NAS.

>> Devo per forza usare la porta 80! <<

In pratica, i DNS sono impostati cosi:
app1.miodominio.it > 2.231.231.231
app2.miodomionio.it > 2.231.231.231
nas.miodomionio.it > 2.231.231.231

Tutto il traffico che arriva sul router proveniente dalle richieste *.miodominio.it lo gestisco con il NAT della porta 80, solo che ora vorrei che le richieste di nas.miodominio.it venissero indirizzate ad un altro IP interno, cioe' quello del NAS, tipo:

app1.miodominio.it > 2.231.231.231 >> 192.168.1.101
app2.miodomionio.it > 2.231.231.231 >> 192.168.1.101
nas.miodomionio.it > 2.231.231.231 >> 192.168.1.102


Suppongo devo mettere in cascata al HAG un router/device/reverseProxy che mi permetta di definire tali regole, ma cosa??

Scusate se la domanda e' banale ma sono alle prime armi!!
grazie!!
Ciao
Chiara

Ciao!

Ho un abbonamento fastweb con IP statico (fibra)
adesso ho configurato le porte del HAG per inidirizzare tutto il traffico in entrata sulla porta 80 ad un server web dove ci sono un paio di applicazioni web, app1 e app2.

Ora ho messo anche un NAS che ha la sua interfaccia web e vorrei che anch'esso sia raggiungibile, sempre sulla porta 80, assegnandoli un altro dominio di terzo livello, ma non so come fare a direzionare il traffico richiesto per tale dominio verso il NAS.

>> Devo per forza usare la porta 80! <<

In pratica, i DNS sono impostati cosi:
app1.miodominio.it > 2.231.231.231
app2.miodomionio.it > 2.231.231.231
nas.miodomionio.it > 2.231.231.231

Tutto il traffico che arriva sul router proveniente dalle richieste *.miodominio.it lo gestisco con il NAT della porta 80, solo che ora vorrei che le richieste di nas.miodominio.it venissero indirizzate ad un altro IP interno, cioe' quello del NAS, tipo:

app1.miodominio.it > 2.231.231.231 >> 192.168.1.101
app2.miodomionio.it > 2.231.231.231 >> 192.168.1.101
nas.miodomionio.it > 2.231.231.231 >> 192.168.1.102


Suppongo devo mettere in cascata al HAG un router/device/reverseProxy che mi permetta di definire tali regole, ma cosa??

Chiara

per il momento ho trovato solo una vaga possibile soluzione usando SQUID:
https://wiki.squid-cache.org/ConfigExamples/Reverse/MultipleWebservers

quindi dovrei metter su addirittura un (piccolo?) server linux a cui indirizzare tutto il traffico in entrata proveninete dal HAG, poi mediante SQUID definisco le ACL per direzionare il traffico ai vari IP interni in base al dominio richiesto.
COrretto?? mi aiutate pleease?? :confused: :confused:

Non potresti usare https (porta 443) su uno dei due server?
Non mi sembra carino esporre il nas in quel modo. Usare un'altra porta esterna strana che sai solo tu? Internamente resta la 80.

Non potresti usare https (porta 443) su uno dei due server?
Non mi sembra carino esporre il nas in quel modo. Usare un'altra porta esterna strana che sai solo tu? Internamente resta la 80.

No, non e' possibile. I server devono esser raggiungibili dall'esterno solo ed esclusivamente sulla 80 o 443 se hanno SSL.

Il NAS deve essere esposto, perche' implementa e fornisce un servizio di cloud file storage. Autenticazione e autorizzazioni sono basate su LDAP, e' piuttosto sicuro, ma non e' questo il punto...

Molte aziende nn permettono la navigazione su porte "strane", ed in particolare quella che si dovra' connettere alle applicazioni naviga solo sulla 80/443; le altre son bloccate.

Penso di aver trovato la soluzione nel Reverse Proxy. Speravo di trovare aiuto, non pensavo fosse cosi complicato!!
Ora sto cercando di trovare un appliance (Firewall con supporto RP) che integri tale funzionalita', senza dover metter su un ulteriore server per fare solo da Reverse Proxy.

Confermo che la soluzione è un reverse proxy, ti consiglio nginx su una macchina Linux. Forse (ma non ho esperienza in merito) puoi farlo anche con il NAS.

Ciao

Inviato dal mio Nexus 5X utilizzando Tapatalk