|
iptables
Вобщем дело такое, имеется шлюз на убунту с 3 сетевыми картами
eth0 - внешка eth1 - интерфейс с первым веб сервером (192.168.1.1) eth2 - интерфейс со вторым веб сервером (192.168.2.1) веб1 имеет айпишник 192.168.1.2 и для него предусмотрен домен аля domen.ru веб2 имеет айпишник 192.168.2.2 и для него предусмотрен домен аля 2.domen.ru оба веб сервака должны работать по 80 порту. вопрос такой как настроить днат так чтобы все это работало через 1 внешний айпишник. |
Вложений: 1
прилагаю схему
сразу отвечаю на вопрос "Зачем такая странная схема сети?" - этого требует технология |
Мне сразу предлагали роутер юзать :fie:
тоже хотелось бы узнать такой способ... |
Была как будто похожая тема, смутно вспоминаю.
-A FORWARD -i eth1 -j ACCEPT -A FORWARD -o eth1 -j ACCEPT -A POSTROUTING -s 192.168.1.2 -o eth0 -j SNAT --to-source <IP внешки> Так на шлюзе пробовали? |
Цитата:
lsmod мне кажется вы не поняли суть проблемы. я хотел чтобы любые обращения по домену domen.ru пробрасывались на сервер eth1, а по 2.domen.ru на eth2. Как я понял достичь такого результата с одним внешним ip адресом невозможно. Пробовал пробрасывать 80 на eth1 и уже там колдовать через модуль апатча mod_proxy чтоб тот хватал через крослинк второй сервак, пока ничего не удалось. прилагаю конфиг mod_proxy размещеный в конце файла httpd.conf, были подгружены все модули mod_proxy, может кто найдет тут ошибки: Цитата:
|
Цитата:
Цитата:
Как вариант - веб-сервер типа nginx на шлюз? + в iptables модуль string может реагировать на какие-то шаблоны. Можно ли им отлавливать адрес - не знаю. |
| Часовой пояс GMT +9, время: 16:07. |
Powered by vBulletin® Version 3.6.3
Copyright ©2000 - 2025, Якутск-Online. Перевод: zCarot