iptables

[deff]

Вобщем дело такое, имеется шлюз на убунту с 3 сетевыми картами
eth0 - внешка
eth1 - интерфейс с первым веб сервером (192.168.1.1)
eth2 - интерфейс со вторым веб сервером (192.168.2.1)

веб1 имеет айпишник 192.168.1.2 и для него предусмотрен домен аля domen.ru
веб2 имеет айпишник 192.168.2.2 и для него предусмотрен домен аля 2.domen.ru

оба веб сервака должны работать по 80 порту.

вопрос такой как настроить днат так чтобы все это работало через 1 внешний айпишник.

[deff]

прилагаю схему
сразу отвечаю на вопрос "Зачем такая странная схема сети?" - этого требует технология

[denn]

Мне сразу предлагали роутер юзать
тоже хотелось бы узнать такой способ...

[lsmod]

Была как будто похожая тема, смутно вспоминаю.

-A FORWARD -i eth1 -j ACCEPT
-A FORWARD -o eth1 -j ACCEPT
-A POSTROUTING -s 192.168.1.2 -o eth0 -j SNAT --to-source <IP внешки>

Так на шлюзе пробовали?

[deff]

Цитата:

Сообщение от denn

Мне сразу предлагали роутер юзать
тоже хотелось бы узнать такой способ...

в качестве роутера выступает компьютер под управлением ubuntu server


lsmod мне кажется вы не поняли суть проблемы.
я хотел чтобы любые обращения по домену domen.ru пробрасывались на сервер eth1, а по 2.domen.ru на eth2. Как я понял достичь такого результата с одним внешним ip адресом невозможно. Пробовал пробрасывать 80 на eth1 и уже там колдовать через модуль апатча mod_proxy чтоб тот хватал через крослинк второй сервак, пока ничего не удалось.

прилагаю конфиг mod_proxy размещеный в конце файла httpd.conf, были подгружены все модули mod_proxy, может кто найдет тут ошибки:

Цитата:

<VirtualHost 192.168.1.2>
ServerAdmin admin@domain.ru
ServerName 2.domain.ru
ProxyRequests On
ProxyPreserveHost On
ProxyVia Off
ProxyPass / http://192.168.10.207/
ProxyPassReverse / http://192.168.1.2/
ErrorLog C:/webserver/logs/proxy/server.gig-error_log
CustomLog C:/webserver/logs/proxy/server.gig-access_log common
</VirtualHost>

[lsmod]

Цитата:

Сообщение от deff

lsmod мне кажется вы не поняли суть проблемы.

Да, получается, что не понял вопроса.

Цитата:

я хотел чтобы любые обращения по домену domen.ru пробрасывались на сервер eth1, а по 2.domen.ru на eth2. Как я понял достичь такого результата с одним внешним ip адресом невозможно.

Подобной задачи не решал, но, насколько знаю - такое возможно.

Как вариант - веб-сервер типа nginx на шлюз?

+ в iptables модуль string может реагировать на какие-то шаблоны. Можно ли им отлавливать адрес - не знаю.