Как настроить правильно проброс портов для сервера Exchange и шлюза gateway с используемым 1 внешним IP-адресом, чтобы обеспечить доступ для сервера Exchange через порты 25 и 443 и сохранить функциональность уже настроенного проброса порта 443 для шлюза gateway? Как настроить правила проброса портов, чтобы они корректно работали в данной ситуации?
Для настройки перенаправления портов 443 и 25 на два разных сервера одновременно, вам потребуется использовать функциональность маршрутизации сети и настройку правил портов на вашем маршрутизаторе или файрволле. Для примера, если ваш сетевой оборудовании поддерживает функцию дополнительных портов NAT (Network Address Translation), то вы можете настроить правило проброса портов для портов 443 и 25 на два разных внутренних IP-адреса серверов. Для настройки правильного проброса портов для сервера Exchange и шлюза gateway с использованием 1 внешнего IP-адреса, вы можете использовать функцию мультиплексирования портов (port multiplexing). В данном случае, вы можете настроить правила проброса портов таким образом, чтобы трафик на портах 443 и 25 был направлен на соответствующие внутренние IP-адреса сервера Exchange и шлюза gateway. Для сервера Exchange (внутренний IP-адрес 192.168.1.2): - Правило проброса порта 443: Внешний порт 443 -> 192.168.1.2:443 - Правило проброса порта 25: Внешний порт 25 -> 192.168.1.2:25 Для шлюза gateway (внутренний IP-адрес 192.168.1.3): - Правило проброса порта 443: Внешний порт 443 -> 192.168.1.3:443 Убедитесь, что устройство маршрутизации или файрволла настроено корректно для мультиплексирования портов и правильно перенаправляет трафик в соответствии с настроенными правилами проброса портов.
Для 443 (https) - реверс-прокси. Порт пробрасывается на него, а он уже перенаправляет запросы к серверам по имени в запросе.
Для 25 (smtp) - всё принимается одним сервером и пересылается дальше по правилам маршрутизации почты.
Если я правильно понял вопрос...
1. Нужно создать (как и сообщали ребята выше) промежуточный сервер с nginx и твоим ssl, который будет принимать все запросы на 443 порт и разводить их по хостам (site.domen.ru, mail.domen.ru)...
2. Как я понял для 25 порта нужен один проброс, просто создаешь его... Если же нет, то на внешке выбираешь любой другой порт, к примеру, 2025 и пробрасываешь его на 25 порт ip внутреннего сервера, только всем клиентам из вне придется настраивать подключение smtp по порту 2025... Либо изменить порт SMTP на самом exchange...
443 - это же для веба?
Раз так, то можно подняться на пару уровней выше, установить nginx и разруливать по доменному имени на уровне http-запросов.
Гугли nginx reverse proxy
На уровне портов ты точно не сможешь пробросить без изменения номера порта на входе.
Про то как перенаправить SMTP не подскажу.
Не совсем понятна задача и проблема. Проброс портов нужен для входящих соединений, для исходящих смысла в NAT нет (за редким исключением). И белый IP тут ни причем.
Поэтому никто не мешает создать 2 правила на один и тот же порт, и написать маршрутизацию пакетов для разных IP
Просто работать это не будет как у тебя и случилось, т.е. будет, конечно, но работать будет для правила, которое расположено выше.
Как правильно делать, тебе уже подсказали, нужен виртуальный хостинг, тогда обращение к конкретному доменному имени (site0.mydomen.com, site1.mydomen.com и пр.) будет направлять запросы на конкретный сервис. Если же это разные машины внутри подсети - то реверспрокси надо настроить на маршрутизацию на конкретные внутренние IP.