我在只有一个公共 IP 地址的网络上拥有两台独立的 Web 服务器,它们具有两个不同的内部 IP 地址。一台是 Windows Small Business Server 2011,另一台是新的电子邮件加密网关设备。
我已为 remote.domain.com 和 securemail.domain.com 配置了子域,这两个子域都指向同一个公共 IP。我需要这两个子域都指向端口 80 上的正确内部服务器。
我在 SBS 服务器上配置了指向相应 IP 地址的正向查找区域。我有一个 SonicWall NSA 220 防火墙。我有防火墙规则将 80 重定向到 SBS 服务器,但我设置了覆盖规则将 80 重定向到网关设备,直到我能够同时运行这两项服务。
我引用了这线程,但我的情况非常不同,因此对它的回应并不适用。
提前致谢!
答案1
最终的解决方案是将电子邮件网关设备的 Web 服务器托管在不同的端口上。这不是理想的选择,但是,由于大多数最终用户都会通过单击电子邮件中的链接来访问它,所以这已经足够了。
任何形式的重定向都不适用于两个独立的内部服务器和仅一个外部 IP。
答案2
我已经使用 pfSense 和 Mod_Security+Apache 服务完成了这项工作,而且已经有一段时间没有出现任何问题了。大约有 15 台虚拟机,它们都运行着各种 Web 服务器/基于 Web 的软件设备控制台,所有虚拟机都在端口 80 或 443 上,并且所有内容都位于 1 个公共 IP 后面。