Witam.

W chwili obecnej jestem posiadaczem internetu w UPC ze zmiennym IP. Posiadam domenę, i przekierowanie na mój dynamiczny IP mam skonfigurowane - działa niezależnie od zmiany.
W ramach domeny założyłem kilka subdomen. Ich przekierowanie również działa.

Problem, przed którym obecnie stoję jest następujący:
Mam infrastrukturę serwerową, na której mam następujące usługi:

1. Windows Server - Kontroler Domeny 10.0.0.200
2. Windows Server - Team Foundation Server 10.0.0.201
3. Qnap - Serwer NAS 10.0.0.100
4. Windows Server - SharePoint 10.0.0.202
5. Centos 7 - Serwer WWW 10.0.0.2

Domena oraz jej subdomeny wskazują na mój IP zewnętrzny, trafiają na Router.
Obecnie rozwiązuję przekierowania przez przekierowanie portów. Jednakże to rozwiązanie nie jest dla mnie odpowiedznie. Chcę by dana domena na domyślnym porcie wskazywała na odpowiedni serwer w sieci.

Domeny:
domena.pl -> Kontroler domeny
tfs,domena.pl -> Team foundation server
nas.domena.pl -> Qnap
sp.domena.pl -> SharePoint
www.domena.pl -> Serwer WWW

Co powinienem zrobić, aby po wpisaniu domeny kierowało mnie bezpośrednio na odpowiedni Serwer.

Proszę o pomoc.

Potrzebujesz więcej adresów ip, z jednym zostaje tylko przekierowywanie portów.

W takim razie jakiego zastępczego Routera użyć, który nie ma limitu na ilość wpisów w Port Forwarding.
Przypominam, że mam usługę UPC z modemem ConnectBox

A czy nie da rady tego jakoś skonfigurować w ramach roli DNS Windows Server, gdy go wystawię jako DMZ?

DNS rozwiązuje tylko nazwy na adres ip, co Ci to da jak ty musisz zarządzać ruchem. Ogólnie stawianie czegoś takiego na routerze który jest dawany za 1zł to nie jest najlepszy pomysł.

Jeśli chcesz aby to dobrze i sprawnie działało zainwestuj w porządny router bez modemu (xdsl) ten co masz od dostawcy traktuj jako modem i tam będziesz mógł zapewne ustawić więcej zasad przekierowań. Nie jestem pewny czy da się na zwykłym konsumenckim routerze do 1000zł ustawić nieograniczoną ilość przekierowań portów.
Z drugiej strony jak potrzebujesz przekierować ponad 20 portów to trzeba się zastanowić czy masz odpowiednie łączę. W ty routerze co masz jedyny problem może być taki że długo nie pociągnie, a jakość działania wszystkiego będzie kiepska.

DMZ służy do czegoś innego i szczerze mówiąc dziwię się ludziom którzy ustawiają serwery produkcyjne w taki sposób, jedyny tego plus to że jest łatwa konfiguracja i nie trzeba się wysilać.

Innym najlepszym rozwiązaniem byłoby na serwerze z dwoma kartami sieciowymi zrobić routing. Wystarczy linux odpowiednio skonfigurowane reguły routingu no i switch.

Potrzebujesz dodatkowych adresów zewnętrznych. Na tym routerze od UPC używasz tylko internetu, czy telefon też jest wpięty? Jak nie używasz internetu, sprawdź czy jest na routerze opcja przepięcia w “bridge mode” i wepnij się innym routerem…

Jak najbardziej jest Bridge Mode.

Dokup router Mikrotika, np. RB951. Masz w nim nieograniczoną liczbę przekierowań. Router ma wbudowany DNS, więc po LANnie możesz używać nazw FQDN. Z zewnatrz musisz mieć, jak pisano, wiecej IPków, gdyż DNS nie rozwiazuje nazw po portach.
Na dns możesz tworzyć subdomeny i po stronie serwera używać vhost named. Do innych usług potrzebne Ci IPiki.
W przypadku klientów biznesowych UPC daje blok z maską 30 bitową w przypadku stałego IP. Być może jest możliwość uzyskania większego bloku.

Problem rozwiązałem.

Postawiłem sobie OpenVPN. Dodałem wpisy do hosta z przekierowaniami nazw na wewnętrzne IP.

Zostało jeszcze tylko jedno pytanie. Czy można wymusić połączenie VPN przed zalogowaniem się na konto?

Na konto czego… Co terminuje połączenia VPN?

Na konto użytkownika systemu Windows w moim komputerze.

Zainstaluj klienta OpenVPN jako usługę.