Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Control » NAT DNS aliasy na ruzne servery v lokalu
  •  
mephcz je nyní offline mephcz

Příspěvky: 10
Odeslat poštu tomuto uživateli
Zdravím,
Momentálně řeším takový oříšek.
Mám jednu veřejnou IP adresu na kterou mám vytvořené dva různé DNS aliasy. alias1.firma.cz a alias2.firma.cz
oba smeruji na stejnou verejnou IP ktera usti na KERIU.
Muj dotaz zni zda je mozne aby kerio natovalo na zaklade ciloveho aliasu porty na ruzne PC v lokalni siti.
Přiklad

alias1.firma.cz bude natovat port 80 na lokalni ip 192.168.1.50
a
alias2.firma.cz bude natovat port 80 na lokalni ip 192.168.1.100
I kdyz oba aliasy smeruji na stejunou verejnou IP.
  •  
Petr Dobrý (Kerio) je nyní offline Petr Dobrý (Kerio)

Příspěvky: 425

Odeslat poštu tomuto uživateli
To co popisujete je aplikacni reverzni proxy a Kerio Control tuto funkcionalitu nema. Budete muset pouzit napr. Apache nebo Nginx jako reverzni proxy.

Technická podpora je na adrese http://support.kerio.cz
  •  
mephcz je nyní offline mephcz

Příspěvky: 10
Odeslat poštu tomuto uživateli
Zdravím díky za odpověď. No je to škoda kdyby KERIO umělo rozlišovat cílové aliasy bylo by to mnohem jednoduší a o jeden linux v lokální síti méně Smile

Díky za odpověď
  •  
jajaros je nyní offline jajaros

Příspěvky: 27
Odeslat poštu tomuto uživateli
Dobrý den,

změnila se nějak situace ohledně tohoto tématu v nové verzi Kerio Control 8? Pokud ne, je nějaká možnost, že bude v nových verzích tato funkce k dispozici?

Děkuji za odpověď
  •  
Susor je nyní offline Susor

Příspěvky: 46
Odeslat poštu tomuto uživateli
Dobrý den,
tak toto by mě taky zajimalo. momentalne v Keriu 8 vidim reverzni proxy. Jde to tedy nastavit?

zkousel jsem pridat zaznam do reverzniho proxy
pocitac web1.firma.cz
porty https
certifikat vychozi nastaveni
server napr. 192.168.1.100

a pro druhy zaznam
pocitac web2.firma.cz
porty https
certifikat vychozi nastaveni
server napr. 192.168.1.200

Bohuzel me to mapuje porad jen na jeden server.
Ale jeste mam nejaka pravidla na mapovani portu. a nevim jake povypinat a jake nechat.
umim to obejit pravidlem kam dam cislo portu ale to se mi zda tezkopadnejsi.

Mate tip jak to rozchodit?




  •  
jajaros je nyní offline jajaros

Příspěvky: 27
Odeslat poštu tomuto uživateli
Nakonec jsem to vyřešil tak, že jsem vše směroval na jeden apache server a v něm nastavil 2 virtuální názvy serveru a každý se směruje do jiné složky, potřeboval jsem to kvůli odlišení webu z venku a uvnitř sítě. Zvenku to hodím na port 81 a zevnitř normálně 80, takže IP adresa apache serveru je stejná. Tedy:

konfigurace v httpd.conf

Listen 192.168.1.X:80
Listen 192.168.1.X:81

NameVirtualHost 192.168.1.X:80
NameVirtualHost 192.168.1.X:81

<VirtualHost 192.168.1.X:80>
DocumentRoot "C:/Programs/Apache Software Foundation/Apache2.2/htdocs"
ServerName www.firma1.cz
ServerAlias firma1.cz
</VirtualHost>

<VirtualHost 192.168.1.X:81>
DocumentRoot "C:/Programs/Apache Software Foundation/Apache2.2/router"
ServerName www.firma2.cz
ServerAlias firma2.cz
</VirtualHost>
  •  
Susor je nyní offline Susor

Příspěvky: 46
Odeslat poštu tomuto uživateli
Bohuzel ja mam urcite dva pc. jedno je kerio mailserver kde potrebuji webovy pristup do mailu a druhy je mini web na jinem virtualu.
Asi to budu muset nechat tema portama. Nebo zvazim zda si nezaplatit druhou IP.
ale podle me to pres tu reverzni proxy jde. zkusim to jeste hledat.
  •  
lkac je nyní offline lkac

Příspěvky: 18

Odeslat poštu tomuto uživateli
Reverzna proxy funguje, ale pozor, je potrebne v Traffic Rules nastavit pravidlo pre pristu z internetu na Firewall a porty HTTP a HTTPS na Allow. Nesmu byt presmerovane na vnutorne stroje v Traffic Rules.
Potom reverzne proxy funguje spravne.

Fonet s.r.o.
  •  
lkac je nyní offline lkac

Příspěvky: 18

Odeslat poštu tomuto uživateli
a este dodam, ze mi bohuzial neslo sprevadzkovat pouzitie nestandardnych portov pre HTTP a HTTTPS cez reverzne proxy. Napriklad som chcel zvonku https://server.domena.sk:8443 na vnutorny stroj povedzme https://192.168.3.3:8445

Fonet s.r.o.
  •  
Susor je nyní offline Susor

Příspěvky: 46
Odeslat poštu tomuto uživateli
Takze pres reverni proxy lze prevest jen https a http? zadne https povesene na jinem portu (tak to ted resim)
  •  
lkac je nyní offline lkac

Příspěvky: 18

Odeslat poštu tomuto uživateli
Prave toto sa mi nepodarilo vyriesit, asi to nejde. Reverzna proxy asi funguje jedine cez standardne porty 801 a 443.

Fonet s.r.o.
Předchozí téma: Kerio Control v Debianu
Další téma: Nelze připojit VPN po posledním update serveru
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: Po kvě 29 09:30:04 CEST 2017

Celkový čas potřebný k vygenerování této stránky: 0.00969 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.