Possibile indirizzare richieste dalla stessa porta?

[OSmike]

Ciao,
Mi è venuto all'improvviso un dubbio da niubbio (scusate il gioco di parole ). Se ho installato due servizi in locale che possono essere fruibili dall'esterno dalla porta 80 come un web server ad esempio e un altro servizio..adesso non mi viene, diciamo un'altro che funziona ugualmente sulla porta 80 di default, è possibile indirizzarli ai due servizi interni distintamente o è tecnicamente impossibile e bisogna avere due ip pubblici allo scopo? In locale so che posso attribuire al servizio qualsiasi porta per poi indirizzare con il destination NAT una richiesta proveniente dalla porta 80 a una specifica che ho settato io. Ma se le richieste sono due sulla stessa porta ma per due servizi diversi? Come si fa a distinguerli e a indirizzarli?

Grazie

[abbio90]

Nel dst-nat devi specificare la dst Port differente per il secondo servizio

Ad esempio:

add action=dst-nat chain=dst-nat dst-address=ip gateway Wan dst-port 8081 protocol=TCP to address=192.168.5.25 to-port=80

add action=dst-nat chain=dst-nat dst-address=ip gateway Wan dst-port 8082 protocol=TCP to address=192.168.5.45 to-port=80

Da fuori digiterai ip pubblico:8081 per raggiungere la porta 80 del dispotivo1
E 8082 per raggiungere il dispositivo 2

[OSmike]

Nel dst-nat devi specificare la dst Port differente per il secondo servizio

Ad esempio:

add action=dst-nat chain=dst-nat dst-address=ip gateway Wan dst-port 8081 protocol=TCP to address=192.168.5.25 to-port=80

add action=dst-nat chain=dst-nat dst-address=ip gateway Wan dst-port 8082 protocol=TCP to address=192.168.5.45 to-port=80

Da fuori digiterai ip pubblico:8081 per raggiungere la porta 80 del dispotivo1
E 8082 per raggiungere il dispositivo 2

ma questo se ho due server/servizi su due IP interni differenti e presumendo che il client esterno conosca a quale porta "bussare" per essere indirizzato sul servizio/server richiesto. Giusto?

Il mio dubbio si riferiva alla problematica inversa e cioè se ci possono essere servizi che di norma ricevono richieste esterne sulla stessa porta 80 (che ne so, diciamo che ho due server web nella mia rete che voglio esporre). Quindi i client fanno richiesta automaticamente su questa porta una volta conosciuto SOLO l'IP pubblico.
All'interno lo so che potrei settare servizi su porte differenti, però dall'esterno se arrivano due richieste sulla stessa porta e IP credo che sia impossibile per il router/firewall sapere quale servizio/server si sta cercando e indirizzarlo correttamente. In questo caso immagino che sia necessario aver per forza più ip pubblici se si vogliono avere su internet due o più server/servizi che usano la stessa porta di default.
Questo era il mio dubbio, spero di essere stato chiaro.
Grazie

[TSI-Troccoli]

se arrivano due richieste sulla stessa porta e IP credo che sia impossibile per il router/firewall sapere quale servizio si sta cercando e indirizzarlo correttamente.

Esatto, a meno che non discrimini per IP sorgente oppure utilizzando altre policy che potresti inventare in base alle specifiche dei client che accederanno ai servizi.

[OSmike]

se arrivano due richieste sulla stessa porta e IP credo che sia impossibile per il router/firewall sapere quale servizio si sta cercando e indirizzarlo correttamente.

Esatto, a meno che non discrimini per IP sorgente oppure utilizzando altre policy che potresti inventare in base alle specifiche dei client che accederanno ai servizi.

Ok grazie

[abbio90]

Non avevo ben ferrato la domanda..
In soluzioni home o piccole realtà dove non vale la candela investire su due pubblici direttamente dal ISP puoi valutare di fare un CHR su una VPS economica 4/5 euro mensili e denattare alcune porte sino al tuo router..

Alternativa potresti valutare una VPN così accedi a tutta la rete come se fossi in locale...

Ci sono le l2tp+ipsec e ovpn abbastanza sicure

[OSmike]

Non avevo ben ferrato la domanda..
In soluzioni home o piccole realtà dove non vale la candela investire su due pubblici direttamente dal ISP puoi valutare di fare un CHR su una VPS economica 4/5 euro mensili e denattare alcune porte sino al tuo router..

Alternativa potresti valutare una VPN così accedi a tutta la rete come se fossi in locale...

Ci sono le l2tp+ipsec e ovpn abbastanza sicure

Credo che anche questa sarebbe un'idea valida.
In ogni caso la mia era solo una questione puramente teorica. Diciamo che in linea di massima sapevo già quale sarebbe stata le risposta, però essendo ancora un neofita del networking e anche di Mikrotik (che rende ancora pure più rognoso affrontare certe problematiche ma che ti permette se non addirittura "costringe" ad approfondire di più la materia) volevo togliermi questo dubbio.
Ti ringrazio per le risposte. Ciao

[abbio90]

Figurati...ci sono anche ulteriori possibilità che non sto a spiegare...
Se decidi hai varie opzioni..
Buona serata

[OSmike]

Figurati...ci sono anche ulteriori possibilità che non sto a spiegare...
Se decidi hai varie opzioni..
Buona serata

beh adesso mi hai incuriosito.

Ti sarei grato se potessi aggiungere qualcosa sulla questione, anche per sommi capi; giusto per farmi capire a cosa ti riferisci.

Grazie