HWSW Informatikai Kerekasztal: weboldal/ipforwardolása - HWSW Informatikai Kerekasztal

Ugrás a tartalomhoz

Mellékleteink: HUP | Gamekapocs

Oldal 1 / 1
  • Nem indíthatsz témát.
  • A téma zárva.

weboldal/ipforwardolása

#1 Felhasználó inaktív   AndrewBoy 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 2.305
  • Csatlakozott: --

Elküldve: 2008. 12. 29. 11:12

Van egy működő apache2 a szerveren.
A szerver címe xzy.com

Van egy másik gép amin szintén van egy weboldal.
Port 80-as, és normál 80as porton szeretném elérni kintről.

Azt szeretném megcsinálni, hogy másikgép.xyz.com ról azt a gépet érjem el.
A másik gépnek csak belső ipje van.

Apache virtualhosttal ez lehetséges? ugye nem helyi az anyag és nem az apachnak kell megjelenítenie.
Vagy pedig iptablesszel megoldható ez vhogy, hogy a bjövő másikgép.xyz.com teljes IP forwardot kapjon a belső gépre?

Hogy oldanátok meg?
köszönöm

#2 Felhasználó inaktív   kroozo 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 21.900
  • Csatlakozott: --

Elküldve: 2008. 12. 29. 12:04

Idézet: AndrewBoy - Dátum: 2008. dec. 29., hétfő - 11:12

Van egy működő apache2 a szerveren.
A szerver címe xzy.com

Van egy másik gép amin szintén van egy weboldal.
Port 80-as, és normál 80as porton szeretném elérni kintről.

Azt szeretném megcsinálni, hogy másikgép.xyz.com ról azt a gépet érjem el.
A másik gépnek csak belső ipje van.

Apache virtualhosttal ez lehetséges? ugye nem helyi az anyag és nem az apachnak kell megjelenítenie.
Vagy pedig iptablesszel megoldható ez vhogy, hogy a bjövő másikgép.xyz.com teljes IP forwardot kapjon a belső gépre?

Hogy oldanátok meg?
köszönöm

Persze, mindket ut jarhato (bar az iptablessal nem fogod tudni megoldani hogy mindketto a 80as porton menjen).

1) Csinalsz egy virtualhostot a masikgep.xyz.com -ra, benne meg egy reverse proxyt. kollega >itt< (epp a te topikodban :D) valami hasonlot akart csinalni, ott van doksi a mod_proxyra, az kell neked (rewrite szerintem nem).

2) Pl a 8080-at beoforwardolod iptablesszel. Prerouting a nat tablaban, DNAT targettel, forward poicyt acceptra (lehet kulon rule is, es akkor maradhat drop), illetve be kell kapcsolni a forwardot az ip stackben.
And as we wind on down the road
Our shadows taller than our soul.


“It is often said that before you die your life passes before your eyes. It is in fact true. It's called living.”

#3 Felhasználó inaktív   AndrewBoy 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 2.305
  • Csatlakozott: --

Elküldve: 2008. 12. 29. 14:39

Idézet: kroozo - Dátum: 2008. dec. 29., hétfő - 13:04

Persze, mindket ut jarhato (bar az iptablessal nem fogod tudni megoldani hogy mindketto a 80as porton menjen).

1) Csinalsz egy virtualhostot a masikgep.xyz.com -ra, benne meg egy reverse proxyt. kollega >itt< (epp a te topikodban :D) valami hasonlot akart csinalni, ott van doksi a mod_proxyra, az kell neked (rewrite szerintem nem).

2) Pl a 8080-at beoforwardolod iptablesszel. Prerouting a nat tablaban, DNAT targettel, forward poicyt acceptra (lehet kulon rule is, es akkor maradhat drop), illetve be kell kapcsolni a forwardot az ip stackben.

este játszom vele. mondjuk iptablesszel egy full ipforwardingnak jobban örülnék.
csak azt nem tudom h iptablesszel hogy tudom megoldani a masikgep.xyz.com kérést átrakja a másik IP-re és odavissza. nem a networksben kell megadni előbb, hogy a masikgep.xyz.com az a 192.168.0.200 és utána bűvészkedni valamit? mert ugye a fő kérés a sima xyz.com-ra érkezik meg. és ugye bármely portot engedjen át, odavissza, a másik gépnek van saját tűzfala.

Szerkesztette: AndrewBoy 2008. 12. 29. 14:41 -kor


#4 Felhasználó inaktív   kroozo 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 21.900
  • Csatlakozott: --

Elküldve: 2008. 12. 29. 14:56

Az a gond, hogy a DNS nevek nem ertelmezhetoek, mikor az IP valamelyik layereben turkalsz, erre alapozva nem tudsz routing dontest hozni. Annyit latsz csak, hogy jon egy keres x cimrol a te cimedre, a 80as portra. Ezen a ponton el kellene donteni valahogy, hogy a cimzett az xyz.com a masikgep.xyz.com. Ezt az iptables nem tudja megtenni, ezert ha iptablessel akarod, akkor kulon porton kell futtatni. (Vagy kulon ipn)

Lehetne persze valami modult bogaraszni talan iptableshez, ami bele tud lesni a http headerbe, de minek, szivo ezerrel, es pont ugyanott lennel, mint az apache reverse-proxyjaval, amit epp erre talaltak ki.

Illetve termeszetesen lehetne olyat is csinalni, hogy minden (a router adminisztraciojara fent nem tartott) portot atterelsz, de akkor nincs szolgaltatas a routeren. (az a networksos megados resz egy kisse kusza volt a buveszkedessel, szerintem te magad sem erted konkretan hogy mit is szerettel volna ott mondani, de ha a fentire gondoltal, akkor az nem fog menni ugy.)
And as we wind on down the road
Our shadows taller than our soul.


“It is often said that before you die your life passes before your eyes. It is in fact true. It's called living.”

#5 Felhasználó inaktív   AndrewBoy 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 2.305
  • Csatlakozott: --

Elküldve: 2008. 12. 29. 17:14

Idézet: kroozo - Dátum: 2008. dec. 29., hétfő - 15:56

Az a gond, hogy a DNS nevek nem ertelmezhetoek, mikor az IP valamelyik layereben turkalsz, erre alapozva nem tudsz routing dontest hozni. Annyit latsz csak, hogy jon egy keres x cimrol a te cimedre, a 80as portra. Ezen a ponton el kellene donteni valahogy, hogy a cimzett az xyz.com a masikgep.xyz.com. Ezt az iptables nem tudja megtenni, ezert ha iptablessel akarod, akkor kulon porton kell futtatni. (Vagy kulon ipn)

Lehetne persze valami modult bogaraszni talan iptableshez, ami bele tud lesni a http headerbe, de minek, szivo ezerrel, es pont ugyanott lennel, mint az apache reverse-proxyjaval, amit epp erre talaltak ki.

Illetve termeszetesen lehetne olyat is csinalni, hogy minden (a router adminisztraciojara fent nem tartott) portot atterelsz, de akkor nincs szolgaltatas a routeren. (az a networksos megados resz egy kisse kusza volt a buveszkedessel, szerintem te magad sem erted konkretan hogy mit is szerettel volna ott mondani, de ha a fentire gondoltal, akkor az nem fog menni ugy.)

de, erre gondoltam, marad az apache :)
így járás. na majd beszámolok, szvsz szokásos 2-3 nap múlva jelentkezem ;D

#6 Felhasználó inaktív   AndrewBoy 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 2.305
  • Csatlakozott: --

Elküldve: 2008. 12. 29. 19:23

Na volt egy kis időm.
A masikgep.xyz.com már müxik.

Alap esetben ugye, ha a xyz.com -n lenne a cucc ezt használnám:

<VirtualHost *>
ServerAdmin a@xyz.com
DocumentRoot /var/masikgep
ServerName masikgep.xyz.com
ServerAllias xyz.com
ErrorLog ...
TransferLog ...
</VirtualHost>

Ezt kéne átszabni a proxyval. A mod_proxy engedélyezve van.

Alapból én így írnám át:

<VirtualHost *>
ServerAdmin a@xyz.com
ServerName masikgep.xyz.com
ServerAllias xyz.com
ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / http://192.168.0.xyz
ProxyPassReverse / http://192.168.0.xyz
ErrorLog ...
TransferLog ...
</VirtualHost>

Namost ez így nem megy.
Javaslat?

#7 Felhasználó inaktív   kroozo 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 21.900
  • Csatlakozott: --

Elküldve: 2008. 12. 29. 19:51

Idézet: AndrewBoy - Dátum: 2008. dec. 29., hétfő - 19:23

Na volt egy kis időm.
A masikgep.xyz.com már müxik.

Alap esetben ugye, ha a xyz.com -n lenne a cucc ezt használnám:

<VirtualHost *>
ServerAdmin a@xyz.com
DocumentRoot /var/masikgep
ServerName masikgep.xyz.com
ServerAllias xyz.com
ErrorLog ...
TransferLog ...
</VirtualHost>

Ezt kéne átszabni a proxyval. A mod_proxy engedélyezve van.

Alapból én így írnám át:

<VirtualHost *>
ServerAdmin a@xyz.com
ServerName masikgep.xyz.com
ServerAllias xyz.com
ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / http://192.168.0.xyz
ProxyPassReverse / http://192.168.0.xyz
ErrorLog ...
TransferLog ...
</VirtualHost>

Namost ez így nem megy.
Javaslat?

Bovebben? Hol akad el? Log, tcpdump?

Addig tippelgetek:
-kidobnam a <proxy> reszt, nem kell.
-kijavitanam a serveraliast (vagy kidobnam azt is).
-megneznem, hogy a masikgep.xyz.com/ cimre nem jo-e tokveletlen a dolog.
-ha igen akkor
a) beleraknam egy locationba, hatha ugy nem szenved
b) bekapcsolnam a mod_rewriteot es rewriteruleal meg [P] flaggal is megneznem.

Nezzel logot, megnezem, hatha eszembejut, hol is hasznaltam ilyet, es megnezem :)
And as we wind on down the road
Our shadows taller than our soul.


“It is often said that before you die your life passes before your eyes. It is in fact true. It's called living.”

#8 Felhasználó inaktív   kroozo 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 21.900
  • Csatlakozott: --

Elküldve: 2008. 12. 29. 20:02

Megneztem, nem masolom ide mindent, mert a hely, hmm, kevesbe pubikus ilyen szempontbol :), de

<VirtualHost valamiip:80>
        SSLDisable
        DirectoryIndex index.php
        ServerName valamiszerver
        Alias /images/ valamialaias
        DocumentRoot /var/www/valami
        ProxyRequests Off
        ProxyPass /valamikonyvtar http://valamigep:val.../valamikonyvtar
        ProxyPassReverse /valamikonyvtar http://valamigep:valamiport/valamikonyvtar...VirtualHost>

Es ez igy mukodik is.

Szoval a fentit meg megneznem / helyett egy konyvtarral. :)
And as we wind on down the road
Our shadows taller than our soul.


“It is often said that before you die your life passes before your eyes. It is in fact true. It's called living.”

#9 Felhasználó inaktív   AndrewBoy 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 2.305
  • Csatlakozott: --

Elküldve: 2008. 12. 29. 20:25

Naszal így müxik:)

<VirtualHost *>
ServerAdmin webmaster@xyz.com
ServerName masikgep.xyz.com
ServerAlias xyz.com
ProxyPass / http://192.168.0.200/
ProxyPassReverse / http://192.168.0.200/
ErrorLog /var/log/apache2/error_....log
TransferLog /var/log/apache2/access_....log
</VirtualHost>

De.... ;)
Szal a szopás ott van, hogy bejön a lap, de onnan pl elindul egy másik oldal ami 8080 porton kommunikálna. Viszont az már nem megy át, gondolom a normál apache beállításhoz be kéne rakni a 8080as portot. Az se baj, ha a másik géppel 8080-n kommunikál, kifele pedig csak simán a 80-n (egyfajta portforwarding talán).

Szerinted?

#10 Felhasználó inaktív   kroozo 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 21.900
  • Csatlakozott: --

Elküldve: 2008. 12. 29. 20:33

Idézet: AndrewBoy - Dátum: 2008. dec. 29., hétfő - 20:25

Naszal így müxik:)

<VirtualHost *>
ServerAdmin webmaster@xyz.com
ServerName masikgep.xyz.com
ServerAlias xyz.com
ProxyPass / http://192.168.0.200/
ProxyPassReverse / http://192.168.0.200/
ErrorLog /var/log/apache2/error_....log
TransferLog /var/log/apache2/access_....log
</VirtualHost>

De.... ;)
Szal a szopás ott van, hogy bejön a lap, de onnan pl elindul egy másik oldal ami 8080 porton kommunikálna. Viszont az már nem megy át, gondolom a normál apache beállításhoz be kéne rakni a 8080as portot. Az se baj, ha a másik géppel 8080-n kommunikál, kifele pedig csak simán a 80-n (egyfajta portforwarding talán).

Szerinted?

Akkor most lehetne, hogy a tovabbi peremfelteteleket egyben, plusz nem rebuszokban vazolod? :D
And as we wind on down the road
Our shadows taller than our soul.


“It is often said that before you die your life passes before your eyes. It is in fact true. It's called living.”

#11 Felhasználó inaktív   AndrewBoy 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 2.305
  • Csatlakozott: --

Elküldve: 2008. 12. 29. 20:44

Idézet: kroozo - Dátum: 2008. dec. 29., hétfő - 21:33

Akkor most lehetne, hogy a tovabbi peremfelteteleket egyben, plusz nem rebuszokban vazolod? :D

lol ;D

Szóval.

Alap estestben az xyz.com -n az apach2 a 80as porton válaszol. Ezen nem szeretnék változtatni, mert sok helyen csak ez a port van nyitva (pl melóhely).

a 192.168.0.xyz gépre alap esetben 80-as porton kérdezel rá, de megy a 8080-ról is.
de ha beloginolsz akkor a 8080-as porton akar kommunikálni. Átállítani nem lehet.

Megoldható -e odavissza, hogy másikgép.xyz.com:80 -> 192.168.0.xyz:8080 legyen és odavissza?

#12 Felhasználó inaktív   kroozo 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 21.900
  • Csatlakozott: --

Elküldve: 2008. 12. 29. 20:52

Idézet: AndrewBoy - Dátum: 2008. dec. 29., hétfő - 20:44

lol ;D

Szóval.

Alap estestben az xyz.com -n az apach2 a 80as porton válaszol. Ezen nem szeretnék változtatni, mert sok helyen csak ez a port van nyitva (pl melóhely).

a 192.168.0.xyz gépre alap esetben 80-as porton kérdezel rá, de megy a 8080-ról is.
de ha beloginolsz akkor a 8080-as porton akar kommunikálni. Átállítani nem lehet.

Megoldható -e odavissza, hogy másikgép.xyz.com:80 -> 192.168.0.xyz:8080 legyen és odavissza?

Jol ertem, hogy arra, hogy a masikgep 80as portjat bizgaljuk, arra nincs semmi szukseg, hanem o frankon mukodik a sajat 8080-jan?. Mert ha igen, akkor persze, a megoldas trivialis:

<VirtualHost *>
ServerAdmin webmaster@xyz.com
ServerName masikgep.xyz.com
ServerAlias xyz.com
ProxyPass / http://192.168.0.200:8080/
ProxyPassReverse / http://192.168.0.200:8080/
ErrorLog /var/log/apache2/error_....log
TransferLog /var/log/apache2/access_....log
</VirtualHost>

Persze, ha a frankon megirt applikacio generalgat mindenfele frankon beteg linkeket (beledrotoz mas portot, hostot, ilyesmit), akkor az szopo.
And as we wind on down the road
Our shadows taller than our soul.


“It is often said that before you die your life passes before your eyes. It is in fact true. It's called living.”

#13 Felhasználó inaktív   AndrewBoy 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 2.305
  • Csatlakozott: --

Elküldve: 2008. 12. 29. 21:02

Idézet: kroozo - Dátum: 2008. dec. 29., hétfő - 21:52

Jol ertem, hogy arra, hogy a masikgep 80as portjat bizgaljuk, arra nincs semmi szukseg, hanem o frankon mukodik a sajat 8080-jan?. Mert ha igen, akkor persze, a megoldas trivialis:

<VirtualHost *>
ServerAdmin webmaster@xyz.com
ServerName masikgep.xyz.com
ServerAlias xyz.com
ProxyPass / http://192.168.0.200:8080/
ProxyPassReverse / http://192.168.0.200:8080/
ErrorLog /var/log/apache2/error_....log
TransferLog /var/log/apache2/access_....log
</VirtualHost>

Persze, ha a frankon megirt applikacio generalgat mindenfele frankon beteg linkeket (beledrotoz mas portot, hostot, ilyesmit), akkor az szopo.

müx, igaz manuál át kell írni az első 8080 requestnél.
utána meg már automatice megy.
danke a helpet!

#14 Felhasználó inaktív   kroozo 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 21.900
  • Csatlakozott: --

Elküldve: 2008. 12. 29. 21:26

Idézet: AndrewBoy - Dátum: 2008. dec. 29., hétfő - 21:02

müx, igaz manuál át kell írni az első 8080 requestnél.
utána meg már automatice megy.
danke a helpet!

Igazabol, ha a kinti apacsot megtanitanad hogy listeneljen a 8080on is, akkor ez sem lenne gond, es csak akkor kellene atirni, ha a kliens tuzfala nem engedne at, csak a 80at.

Persze ha a rendes szolgaltatasokat a gw hoston nem akarod ott is engedni, akkor azokat a vhostokat a *:80ra kell explicit definialni.

Vagy kikenyszeritheted a 8080as keresek 80ra forceolasat egy RewriteRule-al. (Mondjuk a listenbe ekkor is be kell venni, kulonben el se jut a kulso apachehoz a keres, szoval igazabol nincs sok ertelme, ha jol belegondolok)
And as we wind on down the road
Our shadows taller than our soul.


“It is often said that before you die your life passes before your eyes. It is in fact true. It's called living.”

#15 Felhasználó inaktív   AndrewBoy 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 2.305
  • Csatlakozott: --

Elküldve: 2009. 01. 05. 12:24

Idézet: kroozo - Dátum: 2008. dec. 29., hétfő - 22:26

Igazabol, ha a kinti apacsot megtanitanad hogy listeneljen a 8080on is, akkor ez sem lenne gond, es csak akkor kellene atirni, ha a kliens tuzfala nem engedne at, csak a 80at.

Persze ha a rendes szolgaltatasokat a gw hoston nem akarod ott is engedni, akkor azokat a vhostokat a *:80ra kell explicit definialni.

Vagy kikenyszeritheted a 8080as keresek 80ra forceolasat egy RewriteRule-al. (Mondjuk a listenbe ekkor is be kell venni, kulonben el se jut a kulso apachehoz a keres, szoval igazabol nincs sok ertelme, ha jol belegondolok)

nincs :) de egyszerű, mert ahonnan ezt akarom használni ott a 8080-s porton nem tudok kimenni :)

Téma megosztása:


Oldal 1 / 1
  • Nem indíthatsz témát.
  • A téma zárva.

1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó