将子域名重定向到内部 IP

将子域名重定向到内部 IP

我家里有一台 Fortigate 80C,并托管了许多服务器:邮件、git、web、RDP、voip 等。

现在我想将这些子域名重定向到某些内部 IP:

mail.domain.com > 192.168.0.200
git.domain.com > 192.168.0.201
www.domain.com > 192.168.0.202
rdp.domain.com > 192.168.0.203
voip.domain.com > 192.168.0.204

现在我有一个外部 IP(XYZ20),所以我想知道 Fortigate 框是否可以获取哪个子域将客户端引荐到其外部 IP(XYZ20),然后相应地处理流量?

理想情况下,我希望ssh进入邮件、git 和 www 来管理它们,而不必使用随机端口号,我希望能够像这样执行 ssh:

ssh [email protected],, ETCssh [email protected]

无需指定特定端口。

我知道我可以设置 NAT 规则来将端口重定向12345X.Y.Z.20端口22192.168.0.200但更希望路由器利用 FQDN 从 FQDN 上的每个端口到内部盒子上的每个端口进行直接 NAT。

任何想法都将不胜感激!

干杯!Myles

答案1

你想要的是一般所说的“反向代理”,快速谷歌搜索表明 80C 不支持它。

一些端口可能可以单独转发,端口 3389 上的 RDP 和 SIP 也有自己的端口。SMTP 在端口 25 上,但如果您想要网络邮件,那么它将与 www 服务器一致。Git 通常在 9418 上运行,所以它也应该很好。

我不知道有任何方法可以反向代理 SSH。因此,您必须获取更多外部 IP、使用不同的端口,或使用其中一个作为 SSH 进入其他端口的桥头堡。

答案2

据我所知不可能像你想的那样在这种设置中使用它。抱歉 :-(

你可以使用代理设置(每个使用的服务都需要一个代理)或者你的 nat/port 解决方案

相关内容