weboldal/ipforwardolása
#1
Elküldve: 2008. 12. 29. 11:12
A szerver címe xzy.com
Van egy másik gép amin szintén van egy weboldal.
Port 80-as, és normál 80as porton szeretném elérni kintről.
Azt szeretném megcsinálni, hogy másikgép.xyz.com ról azt a gépet érjem el.
A másik gépnek csak belső ipje van.
Apache virtualhosttal ez lehetséges? ugye nem helyi az anyag és nem az apachnak kell megjelenítenie.
Vagy pedig iptablesszel megoldható ez vhogy, hogy a bjövő másikgép.xyz.com teljes IP forwardot kapjon a belső gépre?
Hogy oldanátok meg?
köszönöm
#2
Elküldve: 2008. 12. 29. 12:04
Idézet: AndrewBoy - Dátum: 2008. dec. 29., hétfő - 11:12
A szerver címe xzy.com
Van egy másik gép amin szintén van egy weboldal.
Port 80-as, és normál 80as porton szeretném elérni kintről.
Azt szeretném megcsinálni, hogy másikgép.xyz.com ról azt a gépet érjem el.
A másik gépnek csak belső ipje van.
Apache virtualhosttal ez lehetséges? ugye nem helyi az anyag és nem az apachnak kell megjelenítenie.
Vagy pedig iptablesszel megoldható ez vhogy, hogy a bjövő másikgép.xyz.com teljes IP forwardot kapjon a belső gépre?
Hogy oldanátok meg?
köszönöm
Persze, mindket ut jarhato (bar az iptablessal nem fogod tudni megoldani hogy mindketto a 80as porton menjen).
1) Csinalsz egy virtualhostot a masikgep.xyz.com -ra, benne meg egy reverse proxyt. kollega >itt< (epp a te topikodban ) valami hasonlot akart csinalni, ott van doksi a mod_proxyra, az kell neked (rewrite szerintem nem).
2) Pl a 8080-at beoforwardolod iptablesszel. Prerouting a nat tablaban, DNAT targettel, forward poicyt acceptra (lehet kulon rule is, es akkor maradhat drop), illetve be kell kapcsolni a forwardot az ip stackben.
Our shadows taller than our soul.
“It is often said that before you die your life passes before your eyes. It is in fact true. It's called living.”
#3
Elküldve: 2008. 12. 29. 14:39
Idézet: kroozo - Dátum: 2008. dec. 29., hétfő - 13:04
1) Csinalsz egy virtualhostot a masikgep.xyz.com -ra, benne meg egy reverse proxyt. kollega >itt< (epp a te topikodban ) valami hasonlot akart csinalni, ott van doksi a mod_proxyra, az kell neked (rewrite szerintem nem).
2) Pl a 8080-at beoforwardolod iptablesszel. Prerouting a nat tablaban, DNAT targettel, forward poicyt acceptra (lehet kulon rule is, es akkor maradhat drop), illetve be kell kapcsolni a forwardot az ip stackben.
este játszom vele. mondjuk iptablesszel egy full ipforwardingnak jobban örülnék.
csak azt nem tudom h iptablesszel hogy tudom megoldani a masikgep.xyz.com kérést átrakja a másik IP-re és odavissza. nem a networksben kell megadni előbb, hogy a masikgep.xyz.com az a 192.168.0.200 és utána bűvészkedni valamit? mert ugye a fő kérés a sima xyz.com-ra érkezik meg. és ugye bármely portot engedjen át, odavissza, a másik gépnek van saját tűzfala.
Szerkesztette: AndrewBoy 2008. 12. 29. 14:41 -kor
#4
Elküldve: 2008. 12. 29. 14:56
Lehetne persze valami modult bogaraszni talan iptableshez, ami bele tud lesni a http headerbe, de minek, szivo ezerrel, es pont ugyanott lennel, mint az apache reverse-proxyjaval, amit epp erre talaltak ki.
Illetve termeszetesen lehetne olyat is csinalni, hogy minden (a router adminisztraciojara fent nem tartott) portot atterelsz, de akkor nincs szolgaltatas a routeren. (az a networksos megados resz egy kisse kusza volt a buveszkedessel, szerintem te magad sem erted konkretan hogy mit is szerettel volna ott mondani, de ha a fentire gondoltal, akkor az nem fog menni ugy.)
Our shadows taller than our soul.
“It is often said that before you die your life passes before your eyes. It is in fact true. It's called living.”
#5
Elküldve: 2008. 12. 29. 17:14
Idézet: kroozo - Dátum: 2008. dec. 29., hétfő - 15:56
Lehetne persze valami modult bogaraszni talan iptableshez, ami bele tud lesni a http headerbe, de minek, szivo ezerrel, es pont ugyanott lennel, mint az apache reverse-proxyjaval, amit epp erre talaltak ki.
Illetve termeszetesen lehetne olyat is csinalni, hogy minden (a router adminisztraciojara fent nem tartott) portot atterelsz, de akkor nincs szolgaltatas a routeren. (az a networksos megados resz egy kisse kusza volt a buveszkedessel, szerintem te magad sem erted konkretan hogy mit is szerettel volna ott mondani, de ha a fentire gondoltal, akkor az nem fog menni ugy.)
de, erre gondoltam, marad az apache
így járás. na majd beszámolok, szvsz szokásos 2-3 nap múlva jelentkezem ;D
#6
Elküldve: 2008. 12. 29. 19:23
A masikgep.xyz.com már müxik.
Alap esetben ugye, ha a xyz.com -n lenne a cucc ezt használnám:
<VirtualHost *>
ServerAdmin a@xyz.com
DocumentRoot /var/masikgep
ServerName masikgep.xyz.com
ServerAllias xyz.com
ErrorLog ...
TransferLog ...
</VirtualHost>
Ezt kéne átszabni a proxyval. A mod_proxy engedélyezve van.
Alapból én így írnám át:
<VirtualHost *>
ServerAdmin a@xyz.com
ServerName masikgep.xyz.com
ServerAllias xyz.com
ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / http://192.168.0.xyz
ProxyPassReverse / http://192.168.0.xyz
ErrorLog ...
TransferLog ...
</VirtualHost>
Namost ez így nem megy.
Javaslat?
#7
Elküldve: 2008. 12. 29. 19:51
Idézet: AndrewBoy - Dátum: 2008. dec. 29., hétfő - 19:23
A masikgep.xyz.com már müxik.
Alap esetben ugye, ha a xyz.com -n lenne a cucc ezt használnám:
<VirtualHost *>
ServerAdmin a@xyz.com
DocumentRoot /var/masikgep
ServerName masikgep.xyz.com
ServerAllias xyz.com
ErrorLog ...
TransferLog ...
</VirtualHost>
Ezt kéne átszabni a proxyval. A mod_proxy engedélyezve van.
Alapból én így írnám át:
<VirtualHost *>
ServerAdmin a@xyz.com
ServerName masikgep.xyz.com
ServerAllias xyz.com
ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / http://192.168.0.xyz
ProxyPassReverse / http://192.168.0.xyz
ErrorLog ...
TransferLog ...
</VirtualHost>
Namost ez így nem megy.
Javaslat?
Bovebben? Hol akad el? Log, tcpdump?
Addig tippelgetek:
-kidobnam a <proxy> reszt, nem kell.
-kijavitanam a serveraliast (vagy kidobnam azt is).
-megneznem, hogy a masikgep.xyz.com/ cimre nem jo-e tokveletlen a dolog.
-ha igen akkor
a) beleraknam egy locationba, hatha ugy nem szenved
b) bekapcsolnam a mod_rewriteot es rewriteruleal meg [P] flaggal is megneznem.
Nezzel logot, megnezem, hatha eszembejut, hol is hasznaltam ilyet, es megnezem
Our shadows taller than our soul.
“It is often said that before you die your life passes before your eyes. It is in fact true. It's called living.”
#8
Elküldve: 2008. 12. 29. 20:02
<VirtualHost valamiip:80>
SSLDisable
DirectoryIndex index.php
ServerName valamiszerver
Alias /images/ valamialaias
DocumentRoot /var/www/valami
ProxyRequests Off
ProxyPass /valamikonyvtar http://valamigep:val.../valamikonyvtar
ProxyPassReverse /valamikonyvtar http://valamigep:valamiport/valamikonyvtar...VirtualHost>
Es ez igy mukodik is.
Szoval a fentit meg megneznem / helyett egy konyvtarral.
Our shadows taller than our soul.
“It is often said that before you die your life passes before your eyes. It is in fact true. It's called living.”
#9
Elküldve: 2008. 12. 29. 20:25
<VirtualHost *>
ServerAdmin webmaster@xyz.com
ServerName masikgep.xyz.com
ServerAlias xyz.com
ProxyPass / http://192.168.0.200/
ProxyPassReverse / http://192.168.0.200/
ErrorLog /var/log/apache2/error_....log
TransferLog /var/log/apache2/access_....log
</VirtualHost>
De....
Szal a szopás ott van, hogy bejön a lap, de onnan pl elindul egy másik oldal ami 8080 porton kommunikálna. Viszont az már nem megy át, gondolom a normál apache beállításhoz be kéne rakni a 8080as portot. Az se baj, ha a másik géppel 8080-n kommunikál, kifele pedig csak simán a 80-n (egyfajta portforwarding talán).
Szerinted?
#10
Elküldve: 2008. 12. 29. 20:33
Idézet: AndrewBoy - Dátum: 2008. dec. 29., hétfő - 20:25
<VirtualHost *>
ServerAdmin webmaster@xyz.com
ServerName masikgep.xyz.com
ServerAlias xyz.com
ProxyPass / http://192.168.0.200/
ProxyPassReverse / http://192.168.0.200/
ErrorLog /var/log/apache2/error_....log
TransferLog /var/log/apache2/access_....log
</VirtualHost>
De....
Szal a szopás ott van, hogy bejön a lap, de onnan pl elindul egy másik oldal ami 8080 porton kommunikálna. Viszont az már nem megy át, gondolom a normál apache beállításhoz be kéne rakni a 8080as portot. Az se baj, ha a másik géppel 8080-n kommunikál, kifele pedig csak simán a 80-n (egyfajta portforwarding talán).
Szerinted?
Akkor most lehetne, hogy a tovabbi peremfelteteleket egyben, plusz nem rebuszokban vazolod?
Our shadows taller than our soul.
“It is often said that before you die your life passes before your eyes. It is in fact true. It's called living.”
#11
Elküldve: 2008. 12. 29. 20:44
Idézet: kroozo - Dátum: 2008. dec. 29., hétfő - 21:33
lol ;D
Szóval.
Alap estestben az xyz.com -n az apach2 a 80as porton válaszol. Ezen nem szeretnék változtatni, mert sok helyen csak ez a port van nyitva (pl melóhely).
a 192.168.0.xyz gépre alap esetben 80-as porton kérdezel rá, de megy a 8080-ról is.
de ha beloginolsz akkor a 8080-as porton akar kommunikálni. Átállítani nem lehet.
Megoldható -e odavissza, hogy másikgép.xyz.com:80 -> 192.168.0.xyz:8080 legyen és odavissza?
#12
Elküldve: 2008. 12. 29. 20:52
Idézet: AndrewBoy - Dátum: 2008. dec. 29., hétfő - 20:44
Szóval.
Alap estestben az xyz.com -n az apach2 a 80as porton válaszol. Ezen nem szeretnék változtatni, mert sok helyen csak ez a port van nyitva (pl melóhely).
a 192.168.0.xyz gépre alap esetben 80-as porton kérdezel rá, de megy a 8080-ról is.
de ha beloginolsz akkor a 8080-as porton akar kommunikálni. Átállítani nem lehet.
Megoldható -e odavissza, hogy másikgép.xyz.com:80 -> 192.168.0.xyz:8080 legyen és odavissza?
Jol ertem, hogy arra, hogy a masikgep 80as portjat bizgaljuk, arra nincs semmi szukseg, hanem o frankon mukodik a sajat 8080-jan?. Mert ha igen, akkor persze, a megoldas trivialis:
<VirtualHost *>
ServerAdmin webmaster@xyz.com
ServerName masikgep.xyz.com
ServerAlias xyz.com
ProxyPass / http://192.168.0.200:8080/
ProxyPassReverse / http://192.168.0.200:8080/
ErrorLog /var/log/apache2/error_....log
TransferLog /var/log/apache2/access_....log
</VirtualHost>
Persze, ha a frankon megirt applikacio generalgat mindenfele frankon beteg linkeket (beledrotoz mas portot, hostot, ilyesmit), akkor az szopo.
Our shadows taller than our soul.
“It is often said that before you die your life passes before your eyes. It is in fact true. It's called living.”
#13
Elküldve: 2008. 12. 29. 21:02
Idézet: kroozo - Dátum: 2008. dec. 29., hétfő - 21:52
<VirtualHost *>
ServerAdmin webmaster@xyz.com
ServerName masikgep.xyz.com
ServerAlias xyz.com
ProxyPass / http://192.168.0.200:8080/
ProxyPassReverse / http://192.168.0.200:8080/
ErrorLog /var/log/apache2/error_....log
TransferLog /var/log/apache2/access_....log
</VirtualHost>
Persze, ha a frankon megirt applikacio generalgat mindenfele frankon beteg linkeket (beledrotoz mas portot, hostot, ilyesmit), akkor az szopo.
müx, igaz manuál át kell írni az első 8080 requestnél.
utána meg már automatice megy.
danke a helpet!
#14
Elküldve: 2008. 12. 29. 21:26
Idézet: AndrewBoy - Dátum: 2008. dec. 29., hétfő - 21:02
utána meg már automatice megy.
danke a helpet!
Igazabol, ha a kinti apacsot megtanitanad hogy listeneljen a 8080on is, akkor ez sem lenne gond, es csak akkor kellene atirni, ha a kliens tuzfala nem engedne at, csak a 80at.
Persze ha a rendes szolgaltatasokat a gw hoston nem akarod ott is engedni, akkor azokat a vhostokat a *:80ra kell explicit definialni.
Vagy kikenyszeritheted a 8080as keresek 80ra forceolasat egy RewriteRule-al. (Mondjuk a listenbe ekkor is be kell venni, kulonben el se jut a kulso apachehoz a keres, szoval igazabol nincs sok ertelme, ha jol belegondolok)
Our shadows taller than our soul.
“It is often said that before you die your life passes before your eyes. It is in fact true. It's called living.”
#15
Elküldve: 2009. 01. 05. 12:24
Idézet: kroozo - Dátum: 2008. dec. 29., hétfő - 22:26
Persze ha a rendes szolgaltatasokat a gw hoston nem akarod ott is engedni, akkor azokat a vhostokat a *:80ra kell explicit definialni.
Vagy kikenyszeritheted a 8080as keresek 80ra forceolasat egy RewriteRule-al. (Mondjuk a listenbe ekkor is be kell venni, kulonben el se jut a kulso apachehoz a keres, szoval igazabol nincs sok ertelme, ha jol belegondolok)
nincs de egyszerű, mert ahonnan ezt akarom használni ott a 8080-s porton nem tudok kimenni