|
|||||||
|
|
|
 |
|
|
Strumenti |
09-04-2018, 09:45
|
#1 |
|
Junior Member
Iscritto dal: Apr 2018
Città: Roma
Messaggi: 4
|
2 o piu' server dietro HAG di fastweb
Ciao!
Ho un abbonamento fastweb con IP statico (fibra) adesso ho configurato le porte del HAG per inidirizzare tutto il traffico in entrata sulla porta 80 ad un server web dove ci sono un paio di applicazioni web, app1 e app2. Ora ho messo anche un NAS che ha la sua interfaccia web e vorrei che anch'esso sia raggiungibile, sempre sulla porta 80, assegnandoli un altro dominio di terzo livello, ma non so come fare a direzionare il traffico richiesto per tale dominio verso il NAS. >> Devo per forza usare la porta 80! << In pratica, i DNS sono impostati cosi: app1.miodominio.it > 2.231.231.231 app2.miodomionio.it > 2.231.231.231 nas.miodomionio.it > 2.231.231.231 Tutto il traffico che arriva sul router proveniente dalle richieste *.miodominio.it lo gestisco con il NAT della porta 80, solo che ora vorrei che le richieste di nas.miodominio.it venissero indirizzate ad un altro IP interno, cioe' quello del NAS, tipo: app1.miodominio.it > 2.231.231.231 >> 192.168.1.101 app2.miodomionio.it > 2.231.231.231 >> 192.168.1.101 nas.miodomionio.it > 2.231.231.231 >> 192.168.1.102 Suppongo devo mettere in cascata al HAG un router/device/reverseProxy che mi permetta di definire tali regole, ma cosa?? Scusate se la domanda e' banale ma sono alle prime armi!! grazie!! Ciao Chiara |
|
|
|
09-04-2018, 12:45
|
#2 | |
|
Junior Member
Iscritto dal: Apr 2018
Città: Roma
Messaggi: 4
|
Quote:
https://wiki.squid-cache.org/ConfigE...ipleWebservers quindi dovrei metter su addirittura un (piccolo?) server linux a cui indirizzare tutto il traffico in entrata proveninete dal HAG, poi mediante SQUID definisco le ACL per direzionare il traffico ai vari IP interni in base al dominio richiesto. COrretto?? mi aiutate pleease?? 
|
|
|
|
|
|
09-04-2018, 16:17
|
#3 |
|
Bannato
Iscritto dal: Oct 2002
Messaggi: 29245
|
Non potresti usare https (porta 443) su uno dei due server?
Non mi sembra carino esporre il nas in quel modo. Usare un'altra porta esterna strana che sai solo tu? Internamente resta la 80. Ultima modifica di Dumah Brazorf : 09-04-2018 alle 16:19. |
|
|
|
|
09-04-2018, 22:18
|
#4 | |
|
Junior Member
Iscritto dal: Apr 2018
Città: Roma
Messaggi: 4
|
Quote:
Il NAS deve essere esposto, perche' implementa e fornisce un servizio di cloud file storage. Autenticazione e autorizzazioni sono basate su LDAP, e' piuttosto sicuro, ma non e' questo il punto... Molte aziende nn permettono la navigazione su porte "strane", ed in particolare quella che si dovra' connettere alle applicazioni naviga solo sulla 80/443; le altre son bloccate. Penso di aver trovato la soluzione nel Reverse Proxy. Speravo di trovare aiuto, non pensavo fosse cosi complicato!! Ora sto cercando di trovare un appliance (Firewall con supporto RP) che integri tale funzionalita', senza dover metter su un ulteriore server per fare solo da Reverse Proxy. |
|
|
|
|
|
23-04-2018, 08:00
|
#5 |
|
Senior Member
Iscritto dal: Sep 2008
Messaggi: 3583
|
Confermo che la soluzione è un reverse proxy, ti consiglio nginx su una macchina Linux. Forse (ma non ho esperienza in merito) puoi farlo anche con il NAS.
Ciao Inviato dal mio Nexus 5X utilizzando Tapatalk |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:37.
