שאלה

[אמיר ט]

שאלה

יש בחלונות 2000 אפשרות של routing כלומר שאם פונים למחשב בפורט מסוים הוא מפנה את הפאקטים למחשב אחר (שיכול להיות גם ברשת המקומית) וכך הוא מעביר את התעבורה למחשב ההוא. השאלה שלי זה אם מישהו מכיר תוכנה או רכיב שמאפשרים לעשות דבר דומה רק לפי הHOST המבוקש, כלומר mail.myhost -> 192.168.0.40 www.myhost -> 192.168.0.20 וכן הלאה, למישהו יש איזה רעיון ???

 

[ערן_]

תשובה?

אהלן DNS? ערן.

 

[אמיר ט]

יש לי רק IP אחד...

 

[philips]

מהה??????????????????

ואחזור שנית..... מה???????????????????????? לא הבנתי את השאלה, עוד יותר לא את התשובה ובטח שלא את התגובה... מה בדיוק אתה מבקש לעשות?????? מה הקשר בן IP אחד-כרטיס אחד , למספר פורט ולשם בר ניתוב ע"י DNS??? מהי המטרה שלשמה אתה מבקש זאת...אולי קיים פתרון טוב יותר--סביר להניח.. קיימות הרבה תוכנות שנכתבו בכל מיני אוניברסיטאות כפרוייקטים וכו´ בשביל לעשות RELAY לפקט....אך בסה"כ...לא יודע אם הם יתאימו לצרכיך...כי לא הבנתי אותם...

 

[אמיר ט]

אני אסביר, אחרי שאני רואה שלא כ"כ ה

יש לי מספר מחשבים ברשת מקומית, ויש לי דומיין - נגיד x.co.il מה שאני רוצה לעשות בפשטות זה שאם מישהו יכנס לדומיין שלי בפורט מסוים, נגיד לדוגמא פורט 80, ה"תוכנה" תבדוק מה הדומיין המבוקש ולפיו היא תעביר את הבקשה למחשב המתאים. לדוגמא אם יכנסו אל www.x.co.il אז הבקשה תעבור למחשב ברשת המקומית בעל IP 192.168.0.20 אם תהיה בקשה ל iis.x.co.il אז הבקשה תעבור למחשב ברשת המקומית .40 ההצעה הייתה לעשות זאת בעזרת DNS, DNS יכול לפתור את הבעיה אם היו לי מספר כתובות IP ואז הייתי מגדיר לכל sub-domain אייפי משלו וזה היה פותר את הבעיה, אבל מכיוון שיש לי רק מספר אייפי אחד ויחיד. זה לא אפשרי. מקווה שהבהרתי את עצמי, אמיר.

 

[philips]

אני רחוק מלומר כי ירדתי לסוף דעתך

אבל.... תן לי לנסות להבין: יש לך רשת פנימית עם כתובות פנימיות ובה מחשב עם שרת דואר , מחשב עם שרת HTTP וכו´????? אתה מעוניין במחשב/תוכנה שימשו כ GATEWAY ויפנו כל מי שנכנס אל כתובת ה IP האמיתי שלך , אל המחשב הנכון ברשת הפנימית? אם מה שאמרתי נכון? מה הקשר אל ה PORT? ומה הקשר ל SUBDOMAIN? האם אתה מחפש משהו כמו DNS לרשת הפנימית שלך??? אם לא....מה הכוונה במישהו יכנס לדומיין שלך בפורט 80 והתוכנה תבדוק מהו הדומיין המבוקש??? בעיקרון אולי אתה צריך "RELAY SERVER" שמאזין לכל PORT ומקדם אותו הלאה?

 

[antidot]

תשמע

אם היה לך לפחות 2 IP אז אפשר היה דרך NAT למפות פורט 80 ב2 המחשבים לכתובות שונות. אבל למה לא להריץ IIS במחשב השני על פורט אחר ??? http://iis.x.co.il:81 למשל ? חוץ מזה ש"תעביר" זה לא ממש לוקח פה. אתה חייב NAT שימפה לך כתובת פנימית לכתובת חוקית. אגב: אתה יכול להריץ כמעט כל דבר על פורט שנראה לך. במקרה של DNS הDNS כבר יתפוס לך כתובת אחת מלאה. לדעתי הפתרון היחיד פה זה הפרדה לפי הפורטים כיוון שמי שמגיע אליך אם אין לך DNS , בהגעתו לא מחזיק ביד את הfully qualified domain name (איך קוראים לזה בעברית אה ??) אלר מגיע כשיש לו בכיס רק כתובת IP. ברכות ANTIDOT

 

[אמיר ט]

הבנתי

פשוט תיארתי לעצמי שאולי פאקטים של TCP\IP מכילים גם DOMAIN כמו פאקטים ששולח הדפדפן. בעיקרון, למי שלא הבין מה שאני רוצה לעשות זה כמו VirtualHost הכוונה היא שלפי הדומיין המבוקש הפאקטים יופנו למחשב ברשת מקומית בעל IP של רשת מקומית, מעיין פרוקסי כזה אבל יעבוד על כל או לפחות על החשובים (80,23,53,21) אמיר.

 

[ערן_]

אהההה!!!

אהלן! אכן לא ניתן להפנות תקשורת ע"פ FQDN למחשבים ברשת פנימית בעלי כתובת IP פרטית. חייבים מספר IP אינטרנטי (יענו, חיצוני) עבור כל מחשב ברשת הפנימית כדי לעשות דבר כזה. אם תמצא דרך לעשות את זה, זה יהיה חתיכת סטרט-אפ, כי עד עכשיו ארגונים שמחוברים לאינטרנט מחוייבים לקנות טווח כתובות כדי לבצע את שתיארת ואתה תחסוך להם ימבה כסף, תפתור את בעיית המחסור בכתובות, תזכה בפרסים ושמך יוכר בכל העולם. אולי. נשאר לך רק לעשות משחק עם הפורטים, שאם אתה עובד עם ה-2000 (כמו שהבנתי?) הוא לא מסובך יותר מדי = right click the shared connection -> Sharing -> Enable -> Services כאן אתה יכול להגדיר הפנית פאקטים למחשבים ברשת הפנימית בהתאם לפורט. ערן.

 

[אמיר ט]

עם הפורטים כבר שיחקתי

אני יודע ממזמן כבר על הפורטים ב 2000 ואני משתמש בזה. בכל מקרה תודה, אני אחשוב על ה"תוכנה" הזאת. נראה אם יצא מזה משהו... אמיר.

 

[philips]

אין כ"כ הרבה מה לחשוב...

עשה חיפוש למצוא מוכנים ואם לא תמצא ... פתח קומפיילר טען ספריית WINSOCK והפנה כל מה שמגיע לפורט מסויים למקום אחר.. דע שבכך תאבד מהירות / תפגע בביצועי המחשב ובביצועי האתר.. ככל שתכתוב דבר כזה בשפה יותר פשטנית , כך גם "יסבול" המחשב יותר. עד כאן החדשות הרעות... הטובות הן שהדבר עצמו הוא די פשוט לתכנות ושקיימים לדעתי הרבה קודי מקור לדוגמה... בהצלחה...

 

[אמיר ט]

כל הקטע

הוא שאני לא רוצה שתלות תהיה בפורטים, זה כבר יש לי ! אני רוצה הפניה לפי סאב דומיינים ופורט, למשל : iis.x.co.il:80 יופנה למחשב X apache.x.co.il:80 יופנה למחשב Y כבר שני המחשבים נמצאים ברשת המקומית שלי ואין להם כתובת אייפי משלהם החוצה(הכונה לאינטרנט).

 

[philips]

המממ..חשוב לרצות אבל.

הדברים לא כ"כ פשוטים... משתמש מהאינטרנט יכול לראות או את הדומיין שלך (וסאב דומיינים באמצעות DNS שנמצא אצלך או אצל הספק) או כתובת IP של אינטרנט... כך שאתה בבעייה.. הדבר היחיד שאתה יכול לעשות זה לשים תוכנה על המחשב שלך - זה בעל כתובת ה IP האמיתית שיפנה מבקרים מהחוץ לרשת הפנימית...עפ"י פורטים לדוגמה אבל לא תוכל גם לקשר סב-דומיינים ללא DNS.. מה שאתה מבקש זה DNS שיפעל ויקשר בין רשת פנימית וחיצונית וגם ינתב על פי פורטים...כמו שציין מישהו בעבר.....אין כזה דבר.. גם אם היית יכול לקשר כמה דומיינים וסב דומיינים לאותו IP , עדיין לא יכולת לנתב את הפקט על פי הבקשה מכיון שבפקט רשום רק: כתובת IP מקור ויעד וכתובת פיסית עפ"י ARP.... ולא תוכל לדעת לאיזה דומיין או סב דומיין התכוון הבחור להגיע... נדמה לי שקלעתי לשאלתך/בקשתך...ואם טעיתי בהבנתי...אנא נסה שנית

 

[philips]

ובנימה אופטימית יותר

במידה ובכל זאת תחליט לתכנן מסנן או כל דבר אחר..אולי תוכל להעזר בזה: http://www.obtuse.com/juniper/

 

[orendror]

רעיון אחר למימוש

אם אתה מתעקש על ניתוב ל iis.x.co.il ויש לך כתובת חוקית אחת בה מישתמש הדומיין x.co.il אז יש לך בעית מימוש. לעומת זאת אם בשרת ה web שרץ על x.co.il תגדיר virtual directory שאליו יגיעו ע"י הכתובת x.co.il/iis ובנוסף תגדיר redirect לכתובת הפנימית (כתובת לא חוקית) תוכל לנתב את המשתמשים לשרת הפנימי שלך. כמובן שזה דורש שני כרטיסי רשת במחשב x.co.il האחד עם כתובת חוקית והשני יקבל את אחת מכתובות הרשת הפנימית שלך. באותה צורה תוכל להגדיר virtual directory´s נוספים שדרכם תנתב לכתובות הרשת הפנימית. החיסרון הוא שאם x.co.il נופל התקשורת השרתים האחרים לא יהיו זמינים מחוץ לאירגון. מקווה שעזרתי אורן