Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Тонкая настройка брандмауэра Windows

Модерирует : KLASS, IFkO

IFkO (25-10-2017 21:35): Перемещено в форум "В помощь сисадмину"  Версия для печати • ПодписатьсяДобавить в закладки

   

Maks Sh

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Суть такова:  
Имеется арендованный VDS с убунту на борту и с выделенным ip v4. Имеется домен (далее мойдомен). На VDS есть несколько серверов (конкретно, TeamSpeak 3). Сервера слушают разные порты, допустим порт1 и порт2.
Нужно сделать так, чтобы при обращении на разные поддомены бросало на разные порты айпи.
Тобишь:
поддомен1.мойдомен -> айпи: порт1 ( на первый сервер ТС)
поддомен2.мойдомен -> айпи: порт2 (на второй сервер ТС)
 
Гуглежка результатов не дала, либо дала результаты не подходящие под мою цель.  
Буду очень признателен за помощь




Пожалуйста, раздел про Вынь

Всего записей: 4 | Зарегистр. 20-10-2017 | Отправлено: 22:19 20-10-2017 | Исправлено: KLASS, 09:35 22-10-2017
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maks Sh
для таких вопросов есть раздел http://forum.ru-board.com/forum.cgi?forum=8
как и для Linux есть раздел (но вопрос все равно не для него) - http://forum.ru-board.com/forum.cgi?forum=65

Цитата:
Нужно сделать так, чтобы при обращении на разные поддомены

резолв доменов не содержит информации о портах - они зависят уже от приложения и протокола.
даже если вы вешаете несколько доменов на один IP, то протокол (как в случае HTTP, к примеру) должен поддерживать передачу информации о домене, чтобы уже на стороне сервера можно было понимать к какому именно домену идет обращение.
 
если нужный вам протокол никак не передает информацию о домене, и нет возможности сделать фильтрацию на самом сервере или некотором фронтенде, который поддерживает этот протокол и может вытащить из него информацию о домене/перебросить далее куда нужно (как пример для HTTP - тот же nginx), то это нереально с использованием одного IP.
только если в клиенте руками задавать уже порт для подключения, отличный от стандартного.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 22:23 20-10-2017 | Исправлено: Mavrikii, 22:28 20-10-2017
Maks Sh

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Извиняюсь, если ошибся разделом, просто вопрос связан непосредственно с Linux, поэтому написал сюда.

Цитата:
резолв доменов не содержит информации о портах - они зависят уже от приложения и протокола.  

Это я знаю. Но... В линуксе можно отследить с какого именно домена было обращение. Например, тот же самый апач может через виртуальные хосты поймать запрос с конкретного домена и даже с конкретного порта и уже потом направить его в нужную директорию.
Поэтому и такой вопрос. Уверен, что есть способ средствами линукс узнать с какого домена было обращение. Если погуглить по данному вопросу, то такая проблема часто встречается, но конкретного решения я не нашел.
 
З.Ы. Ещё я дурачок конечно... Хотел в раздел операционных систем, но нечаянно попал в подраздел Windows

Всего записей: 4 | Зарегистр. 20-10-2017 | Отправлено: 22:29 20-10-2017 | Исправлено: Maks Sh, 22:31 20-10-2017
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maks Sh

Цитата:
Например, тот же самый апач может через виртуальные хосты поймать запрос с конкретного домена и даже с конкретного порта и уже потом направить его в нужную директорию.  

потому, что в http протоколе есть поле Host, в котором браузер передает информацию о домене, к которому обращается - я же написал об этом.
если в протоколе нет передачи подобной информации - определить нельзя.
 

Цитата:
Хотел в раздел операционных систем

в разделе 3 подраздела - Windows, UNIX и Другие ОСи
 
в вашем случае вам повезло (вернее об этом подумали разработчики)
https://support.teamspeakusa.com/index.php?/Knowledgebase/Article/View/293/12/does-teamspeak-3-support-dns-srv-records
TS поддерживает SRV запись в DNS, то есть для домена можно указать IP и порт
 
http://ru.wikipedia.org/wiki/SRV-запись

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 22:31 20-10-2017 | Исправлено: Mavrikii, 22:37 20-10-2017
Maks Sh

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
То есть, необходимо внести SRV записи вида  
_ts3._udp.mydomain. 86400 IN SRV 0 5 9987 subdomain1.mydomain.
_tsdns._tcp. mydomain. 86400 IN SRV 0 5 41144 subdomain1.mydomain.
 
Я правильно вас понял?

Всего записей: 4 | Зарегистр. 20-10-2017 | Отправлено: 22:43 20-10-2017
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maks Sh

Цитата:
Я правильно вас понял?

вторая строка в том случае, если у вас настроен TSDNS

Цитата:
Which ports does the TeamSpeak 3 server use?
These are the default ports used by TeamSpeak 3:
 
Default voice port (UDP in): 9987
Default filetransfer port (TCP in): 30033
Default serverquery port (TCP in): 10011
Default tsdns port (TCP in): 41144
Default weblist port (UDP out): 2011-2110 (first available port in given range)
 
In addition to that, packets originating from or sent to accounting.teamspeak.com:2008 (TCP) and weblist.teamspeak.com:2010 (UDP) must not be blocked. The local port for these connections is randomly assigned by the operating system when the connection is established. Please note that we do not guarantee that these DNS names will resolve to the same IP Address at any point in time. These services have changed IP addresses in the past and will continue to do so in the future.

 
и
Цитата:
subdomain1.mydomain
должно ссылаться на A запись, а не на CNAME
 
ps: изменения DNS записи не сразу становятся доступными везде.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 22:45 20-10-2017 | Исправлено: Mavrikii, 22:52 20-10-2017
Maks Sh

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
должно ссылаться на A запись, а не на CNAME

Это понятно.  
 
Ну что ж, сейчас попробую. Надеюсь будет работать
Спасибо за помощь
 
Добавлено:
После долгих мучений и танцев с бубном всё заработало как надо через SRV записи.
Оказалось, что мой регистратор просто не умеет корректно добавлять SRV записи. Благо у меня есть второй домен у другого регистратора. Попробовал у него, полет нормальный.
 
Огромной спасибо гражданину "Mavrikii" за помощь

Всего записей: 4 | Зарегистр. 20-10-2017 | Отправлено: 22:54 20-10-2017
   

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Тонкая настройка брандмауэра Windows
IFkO (25-10-2017 21:35): Перемещено в форум "В помощь сисадмину"


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru