Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
pegas
Зарегистрирован: 17.03.2005 Сообщения: 231
|
Добавлено: Вт Июн 01 2010 21:06 Заголовок сообщения: Банально проброс порта в локалку но что бы веб-шлюз работал |
|
|
Всем добрый день!
Имею следующую проблему
1 Шлюз(Centos5.3) с веб
2 Веб ubunt-server 9.04(c апачем 2.2) находится в локалке.
нужно пробросить порт на ubuntu web server который в локалке
НО что бы веб сервер на шлюзе тоже остался виден
прописываю в iptables на шлюзе
-A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to-destination ip.ip.ip.ip:80
-A FORWARD -s ip.ip.ip.ip -p tcp -m tcp --dport 80 -j ACCEPT
получаю доступ к локальному веб серверу но теряю доступ к веб-серверу шлюза
Может можно как то в iptables маркер по доменному имени сделать?
Заранее благодарен за ответ! |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Ср Июн 02 2010 21:03 Заголовок сообщения: |
|
|
iptables работает на уровне протоколов и портов. Доменные имена в данном случае сбоку. Никаким местом они вам не помогут.
Варианты:
1. На шлюзе с WEB настроить редирект по на сервер внутри сети на другой порт (средствами самого Апача). WWW-сервер внутри сети запустить на другом порту (8080 к примеру). Редирект на iptables по порту 8080. Обращаться в серверу извне так: http://www2.firma.ru:8080
2. На шлюзе поднять nginx. Он будет перенаправлять запросы на реальные серверы, являясь front-end-ом для всех WWW-запросов.
3. Выпросить у провайдера еще один IP-адрес. Поставить его вторым адресом на шлюз, тогда честный порт-маппинг, как вы хотите, только IP-адрес другой. Не забудьте в DNS настройки поправить для внутреннего сервера. |
|
Вернуться к началу |
|
|
pegas
Зарегистрирован: 17.03.2005 Сообщения: 231
|
Добавлено: Ср Июн 02 2010 22:49 Заголовок сообщения: |
|
|
and3008 писал(а): | iptables работает на уровне протоколов и портов. Доменные имена в данном случае сбоку. Никаким местом они вам не помогут.
Варианты:
1. На шлюзе с WEB настроить редирект по на сервер внутри сети на другой порт (средствами самого Апача). WWW-сервер внутри сети запустить на другом порту (8080 к примеру). Редирект на iptables по порту 8080. Обращаться в серверу извне так: http://www2.firma.ru:8080
2. На шлюзе поднять nginx. Он будет перенаправлять запросы на реальные серверы, являясь front-end-ом для всех WWW-запросов.
3. Выпросить у провайдера еще один IP-адрес. Поставить его вторым адресом на шлюз, тогда честный порт-маппинг, как вы хотите, только IP-адрес другой. Не забудьте в DNS настройки поправить для внутреннего сервера. |
Спасибо за подсказку!!!
Пошёл по первому пункту настроил редирект при помощи апача
используя proxypass (только я не в курсе на сколько этот вариант хорош?Может и впрям поговорить с провом по поводу внешнего ip
волнует производительность) |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Сб Июн 05 2010 20:57 Заголовок сообщения: |
|
|
Кроме нагрузки есть еще и прямая зависимость работы одного апача от другого. Так что если важна стабильность, то рекомендуется развести серваки по разным IP или таки смотреть на nginx. |
|
Вернуться к началу |
|
|
|