我在一个只有一个公共 IP 地址的网络上有两个独立的 Web 服务器,它们有两个不同的内部 IP 地址。一个是 Windows Small Business Server 2011,另一个是新的电子邮件加密网关设备。
我为 remote.domain.com 和 securemail.domain.com 配置了子域,它们都指向同一个公共 IP。我需要这两个子域都指向端口 80 上的正确内部服务器。
我已经在指向适当 IP 地址的 SBS 服务器上配置了正向查找区域。我有一个 SonicWall NSA 220 防火墙。我有防火墙规则将 80 重定向到 SBS 服务器,但我设置了一个覆盖规则以将 80 重定向到网关设备,直到我可以同时运行这两个服务。
我引用了这个线程,但我的情况非常不同,对它的响应不适用。
提前致谢!
最终的解决方案是在不同的端口上托管电子邮件网关设备的 Web 服务器。这并不理想,但是,由于大多数要访问它的最终用户将通过单击电子邮件中的链接来访问它,所以这就足够了。
任何形式的重定向都不适用于两个独立的内部服务器和一个外部 IP。
我已经用 pfSense 和 Mod_Security+Apache 服务完成了这件事,现在已经很长一段时间没有问题了。大约有 15 个虚拟机都在运行各种 Web 服务器/基于 Web 的软件设备控制台,所有这些都在端口 80 或 443 上,所有内容都在 1 个公共 IP 之后。