Здравствуйте!
Есть проблемы с заменой IP адреса на домен.
Дано: (все ip и имена хостов вымышленные)
- 3 сервера с скадой, у каждого присвоен свой статический внутрисетевой ip адрес, свой web порт и разные имена проектов:
192.168.0.2:8752/project_name1
192.168.0.3:8753/project_name2
192.168.0.4:8754/project_name3
- роутер в качестве интернет-шлюза с статическим “белым” ip адресом 10.10.10.10, с настроенными NAT правилами:
входящий трафик, попавший на 10.10.10.10 на порт 8752 перенаправлять на 192.168.0.2:8752
входящий трафик, попавший на 10.10.10.10 на порт 8753 перенаправлять на 192.168.0.2:8753
входящий трафик, попавший на 10.10.10.10 на порт 8754 перенаправлять на 192.168.0.2:8754
Имеем:
возможность подключаться к нашим скада-серверам через браузер находясь вне офиса к скаде, вводя следующие адреса:
http://10.10.10.10:8752/project_name1http://10.10.10.10:8753/project_name2http://10.10.10.10:8754/project_name3Хотим:
возможность подключаться к нашим скада-серверам через браузер находясь вне офиса к скаде, вводя следующие адреса:
http://scada.companyname.ru/project_name1http://scada.companyname.ru/project_name2http://scada.companyname.ru/project_name3ИЛИ
http://project_name1.companyname.ruhttp://project_name2.companyname.ruhttp://project_name3.companyname.ruКак пытались реализовать:
- подняли в локальной сети Revers Proxy сервер 192.168.0.10 (пробовали два продукта nginx proxy manager и zoraxy)
- добавили A запись на dns сервере:
project_name1.companyname.ru 10.10.10.10
project_name2.companyname.ru 10.10.10.10
project_name3.companyname.ru 10.10.10.10
scada.companyname.ru 10.10.10.10
- на роутере добавили NAT правило - входящий трафик, попавший на роутер 10.10.10.10 на порт 80 и 443 перенаправлять на revers proxy сервер 192.168.0.10 порт 80 и 443
Тестируем:
Настроили на реверс прокси правило - запрос
http://project_name1.companyname.ru:80 проксировать на 192.168.0.2:8752. Входим с браузера (с компьютера вне офиса) по ссылке
http://project_name1.companyname.ru/project_name1 - все работает, но не элегантно (название проекта присутствует в имени сабдомена и имени каталога). В revers proxy сервере есть для этого функционал “Custom locations”, там можно настроить – когда мы переходим по ссылке
http://project_name1.companyname.ru (указав в поле “Virtual path” значение “/”) проксироваться сразу на
http://192.168.0.2:8752/project_name1, теперь при переходе по
http://project_name1.companyname.ru получаем просто пустую web страницу с серым фоном скады.
Также пробуем вариант с единым доменным именем
http://scada.companyname.ru но разными виртуальными путями:
/project_name1 проксируется на 192.168.0.2:8752/project_name1
/project_name2 проксируется на 192.168.0.3:8753/project_name2
/project_name3 проксируется на 192.168.0.4:8754/project_name3
Ожидаемый результат:
По ссылке
http://scada.companyname.ru/project_name1 мы получим скаду спроскированную из
http://192.168.0.2:8752/project_name1, но по факту получаем все ту же пустую страница с серым фоном скады.
Пробовали эти механизмы на других наших web сервисах, там они работают как нужно. Как подружить скаду с revers proxy? (можно ли веб-сервер скады настроить на работу только с одним проектом и уже на localhost’e не требовать в url пути указывать проект?).