Пробросы портов используя домен. - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2012/2012 R2 (http://forum.oszone.net/forumdisplay.php?f=117)

- - Пробросы портов используя домен. (http://forum.oszone.net/showthread.php?t=349220)

Пробросы портов используя домен.

Всем привет. Возникло ТЗ с которым я не понимаю как справиться.

Имеется выделенный сервер с локальным адресом 192.168.0.201 и белым IP адресом.
Имеется так-же домен (условно назову так domen.ru) который привязан к этому адресу через интернет (т.е. ping gamernet.ru и получаю ответ от своего белого IP)

На этом сервере развернуты несколько виртуальных машин (условно обозначим VM1, VM2, VM3)

теперь стоит задача, что-бы по домену 3 уровня пользователь попадал на эти виртуальные машины, к примеру:
rdp vm1.gamernet.ru пользователь попадал на виртуалку VM1 (локальный адрес 192.168.0.202)
rdp vm2.gamernet.ru пользователь попадал на виртуалку VM2 (локальный адрес 192.168.0.203)
...

Полагаю, что это можно сделать через Керио (проксирование), но вообще мои эксперименты не увенчались успехом.
Подскажите пожалуйста, как это можно реализовать (желательно подробно).

П.С.: Имеется микрот, и в нем прописал домены в локальной сети...

Скрин

Полагаю, что надо как-то в NATe прописать проброс домена...

Вам нужен reverse proxy

Цитата Jula0071:
Вам нужен reverse proxy »
Да, я тоже пробовал реализовать проксирование на Апаче... Но что-то не выходит.
Вот пример:

Код:

<VirtualHost *:*>

    ProxyPreserveHost On

    ServerAdmin admin@gamernet.ru

    ServerName vm1.gamernet.ru

    ProxyPass / http://192.168.0.202/

    ProxyPassReverse / http://192.168.0.202/

</VirtualHost>

Можете подсказать?

Нужно проброс 80 TCP порта с микротика сделать на машину, которая будет дальше ревес-проксированием раскидывать запросы по серверам. Ну и логи в помощь, для поиска ошибок в конфигурации.

Цитата:

Цитата Jula0071

80 порт как раз работает. Но задача сейчас стоит по пробросу 3389 (ну а в дальнейшем всех портов, в зависимости от домена)
Вот по RDP не выходит. Пример я выложил сверху. Пробовал даже так:

Код:

<VirtualHost *:3389>

    ProxyPreserveHost On

    ServerAdmin admin@gamernet.ru

    ServerName vm1.gamernet.ru

    ProxyPass / http://192.168.0.202/

    ProxyPassReverse / http://192.168.0.202/

</VirtualHost>

Конкретно указал порт. Внутри сети на компьютер по RDP (192.168.0.202) попасть могу, даже по доменному имени vm1.gamernet.ru, а из вне никак не выходит.

Цитата:

Цитата poisonkit

Но задача сейчас стоит по пробросу 3389 »

Это RDP? Его нельзя через реверс прокси пробросить. Меняйте порты. Скажем, на 192.168.0.202 порт 3289, 1нав 92.168.0.203 - 3489 и так далее.

Цитата:

Цитата Jula0071

Это RDP? Его нельзя через реверс прокси пробросить. Меняйте порты. Скажем, на 192.168.0.202 порт 3289, 1нав 92.168.0.203 - 3489 и так далее. »

3389 - это RDP порт по умолчанию )

В соседней конторе работает, но там админы не хотят делиться опытом как сделали... Но задачу они как-то решили.

Цитата:

Цитата poisonkit

3389 - это RDP порт по умолчанию ) »

и? там RDP слушает?

Цитата:

Цитата poisonkit

Но задачу они как-то решили. »

Да легко, либо менять порты, либо покупать IP. Первое дешевле, второе проще, если дурачок клиент не может поменять порт подключения. Ну и нельзя исключать, что я чего-то не знаю, и существует в природе некий мультиплексор для RDP. UPD а вот и нашлось https://serverfault.com/questions/88...rtual-machines
Но стандартный реверсный прокси с этим протоколом работать точно не будет!

Попробую решение через Шлюз удаленных рабочих столов.
Может еще варианты есть?

Цитата:

Цитата poisonkit

В соседней конторе работает, но там админы не хотят делиться опытом как сделали... Но задачу они как-то решили. »

Самое простое решение - rdp-файлик, в котором подключение идёт к разным портам и юзер вообще не знает ничего ни об ip, ни об порте. Ещё вариант - VPN, тогда не нужно будет заморачиваться с пробросом портов.