我家里有一台 Fortigate 80C,并托管了许多服务器:邮件、git、web、RDP、voip 等。
现在我想将这些子域名重定向到某些内部 IP:
mail.domain.com > 192.168.0.200
git.domain.com > 192.168.0.201
www.domain.com > 192.168.0.202
rdp.domain.com > 192.168.0.203
voip.domain.com > 192.168.0.204
现在我有一个外部 IP(XYZ20),所以我想知道 Fortigate 框是否可以获取哪个子域将客户端引荐到其外部 IP(XYZ20),然后相应地处理流量?
理想情况下,我希望ssh
进入邮件、git 和 www 来管理它们,而不必使用随机端口号,我希望能够像这样执行 ssh:
ssh [email protected]
,, ETCssh [email protected]
无需指定特定端口。
我知道我可以设置 NAT 规则来将端口重定向12345
到X.Y.Z.20
端口22
,192.168.0.200
但更希望路由器利用 FQDN 从 FQDN 上的每个端口到内部盒子上的每个端口进行直接 NAT。
任何想法都将不胜感激!
干杯!Myles
答案1
你想要的是一般所说的“反向代理”,快速谷歌搜索表明 80C 不支持它。
一些端口可能可以单独转发,端口 3389 上的 RDP 和 SIP 也有自己的端口。SMTP 在端口 25 上,但如果您想要网络邮件,那么它将与 www 服务器一致。Git 通常在 9418 上运行,所以它也应该很好。
我不知道有任何方法可以反向代理 SSH。因此,您必须获取更多外部 IP、使用不同的端口,或使用其中一个作为 SSH 进入其他端口的桥头堡。
答案2
据我所知不可能像你想的那样在这种设置中使用它。抱歉 :-(
你可以使用代理设置(每个使用的服务都需要一个代理)或者你的 nat/port 解决方案