ریدایرکت به ساب دامین
با سلام و خسته نباشید خدمت استاید محترممم
من یک مشکل دارم ممنون میشم راهنمایی بفرمایید
سناریو به این شکل است که من دو سرور فیزیکی دارم با دو نرم افزار مختلف و این دو سرور با دو ای پی به شکل زیر
مودم با ای پی شرکت ارائه دهنده 1.1.1.1
میکروتیک با ای پی 192.168.1.1
سرور 1 با ای پی 192.168.1.2 با پورت 2001
سرور 2 با ای پی 192.168.1.3 با پورت 2002
حال دی ان اس برای این دو سرور نوشته شده و هر کدام را به یک ساب دامین وصل شده در شبکه
سرور 1 با ای پی 192.168.1.2 با ساب دامین server1.domin.ir
سرور 2 با ای پی 192.168.1.3 با ساب دامین server2.domin.ir
در شبکه بصورت کاملا صحیح و بدون مشکل کار میکند و هیچ گونه مشکلی برای برقراری با دی ان اس یا ای پی شبکه برای دسترسی به نرم افزار نداریم
ولی یک مشکلی داریم برای وصل شدن بیرون از شبکه بر روی بستر اینترنت اینه که من یک دامین و هاستی از طرف شرکت ارائه دهنده دامین و هاست خریداری کردیم و برو روی آن یک سایت داریم و سایت در حال حاضر وحود دارد و کار میکند حال من اومدم دو ساب دامینی بر روی این هاست ایجاد کردم به نام های
سرور 1 با ای پی 1.1.1.1 با ساب دامین server1.domin.ir (با ای پی شرکت ارائه دهنده ای اس پی )
سرور 2 با ای پی 1.1.1.1 با ساب دامین server2.domin.ir (با ای پی شرکت ارائه دهنده ای اس پی)
وقتی من ادرس سرور 1 رو میزنم ادرس سرور 1 رو برای من باز می کند ولی وقتی ادرس سرور 2 رو میزنم ادرس سرور 1 رو برای من باز میکند درصورتی که من می خوام هر کدام از سرور ها با ادرس خودشون باز بشه
حالا چطوری میشه که از طریق میکروتیک یا از طریق دی ان اس این مشکل برطرف بشه
ممنون میشم اگه کسی بتونه راهنمایی کند
با تشکر
7 پاسخ
1- روش اول رو می تونید با استفاده از پورت های مختلف پیاده سازی کنید ، فقط بدیش اینه که کاربر رو درگیر پورت نوشتن تو آدرس می کنه. و الا اصلا مهم نیست که یک IP داشته باشید.
2- فکر کنم Mikrotik در زمینه reverse proxy خیلی خوب نباشه و بهتر باشه یه proxy مثل nginx راخ بندازید و کل ترافیک پورت 80 و 443 رو به اون بدید و اون بین دو سرور شما تقسیم کنه.
ip proxy set enabled=yes src-address=0.0.0.0/
ip dns static/
add address=192.168.1.2 name=server1.domin.ir
add address=192.168.1.3 name=server2.domin.ir
ip firewall nat/
add action=redirect chain=dstnat dst-address=[public IP] dst-port=80 protocol=tcp to-ports=8080
این کد به این شکل است به جای src-address=0.0.0.0 در خط اول و به جای dst-address=[public IP] در خط آخر چه ای پی داده شود ؟
بند یک رو انجام داده بودم و مسیر براتشون تعریف کرده بودم در nat ولی چون ورودی فقط با یک ای پی هسن تشخیص ان ممکن نیست ولی بند دو رو من انجام ندادم
ممنون میشم بند دو رو بصورت تصویری برام توضیح بدید
من چند ای پی خریداری کردم و هم ip داخلی و هم ip های بیرون بدرستی نرم افزار ها رو باز میکنند با پروتکل http ولی الان یک مشکل دیگه دارم اونم اینه که با پروتکل https از بیرون اجرانمیشن در صورتی که هم روی هاست و هم روی iis سرور ها گواهی ssl رو نصب کردم و درون شبکه داخلی بدرستی کار میکنن ولی بیرون از شبکه باز نمیشن و پورت www-ssl در میکرو تیک هم فعال الان
مشکل از کجا میتونه باشه ممنون میشم راهنمایی بفرمایید
یه قسمت رو ننوشتید :
شما روی میکروتیک یک NAT نوشته اید که پورت های ورودی مثلا 80 رو بفرسته روی سرور1
بنابراین وقتی با subdomain سرور 2 هم وارد میشن ، عملا همون IP و port هست و NAT میشه به سرور 1
چند تا راه دارید که دو تاش رو بهتون میگم :
1- استفاده از پورت های مختلف ، مثلا به کاربر بگید بزنه
subdomain:81 برای سرور 1
subdomain:82 برای سرور2
که شاید خیلی هم جالب نباشه.
2- استفاده از Reverse Proxy که باید روی روترتون تنظیم کنید که هرکس روی port 80 اومد ببین چه سایتی رو میخواد. اگر subdomain1 بود بره به سرور1 ، اگر subdomain2 بود بره به سرور2. این راه قشنگترین راهه.
اجرا نمیشن یعنی چی ؟ چه خطایی می گیرید ؟ اصلا route میشه به سرور ؟ پورت 443 فوروارد شده ؟
خطای ssl می گیرید ؟ میگه ssl معتبر نیست ؟
خطی که با / شروع میشه اصولا comment هستش ؛ توضیحه ! متن توش توی دستورات نیست
public IP رو دارید می پرسید چی بنویسید ؟؟؟ خب IP هست که ISP بهتون داده دیگه. ولی توضیحات reverse procy که بالا دادم رو بخونید.
ممکنه این دستورات خوب کار نکنند.