znaczacy > comp.os.* > comp.os.linux.sieci

Adam (03.03.2015, 12:40)
Witajcie.

Ostatni raz robiłem to wiele lat temu i na maszynie linuksowej.

Sytuacja taka:
jest stały zewnętrzny adres IP, router i kilka maszyn na adresach
wewnętrznych.
Standardowo routery mogą przekierowywać ruch bazując na portach,
przykładowo:
TCP80 -> 192.168.1.10
TCP110 -> 192.168.1.12
itd.

Jak uzyskać funkcjonalność przekierowania portu 80 na różne wewnętrzne
adresy, w zależności od "wołanego" adresu?

Np:
serwer1.com -> 192.168.1.10
serv2.org -> 192.168.1.15
serwis3.pl -> 192.168.1.16
itd.

Mam różne Drayteki Vigory, ale nic nie widzę :(
Czy ratuje tylko DMZ i wewnętrzny serwerek linuksowy?
Czy może jakiś prosty routerek ale z jakimś "pomidorkiem"?
Czy może bardziej rozbudowany router brzegowy? Ile takie cudaki kosztują?

Przewidywana ilość serwerów to max. 5.
Stachu 'Dozzie' K. (03.03.2015, 12:54)
On 2015-03-03, Adam <a.g> wrote:
[..]
> serv2.org -> 192.168.1.15
> serwis3.pl -> 192.168.1.16
> itd.




Co to jest "wołany adres"?
Adam (03.03.2015, 14:19)
W dniu 2015-03-03 o 11:54, Stachu 'Dozzie' K. pisze:
> On 2015-03-03, Adam <a.g> wrote:
>
> Co to jest "wołany adres"?


Co to jest "funkcjonalność", to mniej-więcej wiem ;)

Powinno być "wołanej domeny".

Wyjaśnienie:
Otóż ustawiam sobie na DNS, że rekord A wskazuje odpowiednio wartości:

serwer1.com 134.170.188.221
serv2.org 134.170.188.221
serwis3.pl 134.170.188.221

Oczywiście podany IP to nie mój, ale przyjmijmy, że mój :)
Czyli wszystkie domeny mają przekierowanie na jeden publiczny IP.
Natomiast za NAT-em stoi fafnaście serwerów (fizycznych bądź
witrualnych), każdy na innym wewnętrznym IP.

Teraz chodzi o to, że ktoś wywołuje np. i
powinien zostać przekierowany na mój wewnętrzny adres .10, ktoś inny
chce obejrzeć np. i powinien zostać
przekierowany na wewnętrzny adres .16

Reszta w pierwszym poście.
Stachu 'Dozzie' K. (03.03.2015, 14:26)
On 2015-03-03, Adam <a.g> wrote:
> Co to jest "funkcjonalność", to mniej-więcej wiem ;)


No właśnie nie wiesz, co widać z posta wyżej. Dlatego wkleiłem link
z definicją z SJP i z objaśnieniami z Poradni PWN.

[..]
> powinien zostać przekierowany na mój wewnętrzny adres .10, ktoś inny
> chce obejrzeć np. i powinien zostać
> przekierowany na wewnętrzny adres .16


Czyli chcesz kierować ruch różnie w zależności od nagłówka "Host:".
Do tego potrzebujesz proxy, a nie routera.
Piotr Majka (03.03.2015, 14:27)
W dniu 03.03.2015 o 13:19, Adam pisze:

[cut]
> Reszta w pierwszym poście.


Na przykład poprzez HAproxy.
LFC (03.03.2015, 14:59)
Stachu 'Dozzie' K. wrote:

>> Teraz chodzi o to, ze ktos wywoluje np. i
>> powinien zostac przekierowany na mój wewnetrzny adres .10, ktos inny
>> chce obejrzec np. i powinien zostac
>> przekierowany na wewnetrzny adres .16

> Czyli chcesz kierowac ruch róznie w zaleznosci od naglówka "Host:".
> Do tego potrzebujesz proxy, a nie routera.


A nie wystarczy Iptables:
iptables -t nat -A PREROUTING -i eth0 -p tcp -d serwer1.com --dport 80 -j
DNAT --to-destination moje.ip.wew:80

LFC
Piotr Majka (03.03.2015, 15:13)
W dniu 03.03.2015 o 13:59, LFC pisze:

> A nie wystarczy Iptables:


Nie wystarczy,
LFC (03.03.2015, 22:53)
Piotr Majka wrote:

> W dniu 03.03.2015 o 13:59, LFC pisze:
>> A nie wystarczy Iptables:

> Nie wystarczy,


To + wpis tych hostów w domenie?
Nie wystarczy?

LFC
Kamil Jońca (04.03.2015, 00:53)
LFC <longinf> writes:

> Piotr Majka wrote:
>> W dniu 03.03.2015 o 13:59, LFC pisze:
>>> A nie wystarczy Iptables:

>> Nie wystarczy,

> To + wpis tych hostów w domenie?
> Nie wystarczy?


Nie. iptables operuje na poziomie adresów ip, nic nie wie o nazwach
hostów.

KJ
Pawel Muszynski (04.03.2015, 12:22)
W dniu 2015-03-03 o 13:19, Adam pisze:
[..]
> chce obejrzeć np. i powinien zostać
> przekierowany na wewnętrzny adres .16
> Reszta w pierwszym poście. Reverse proxy - umie to Apach, ngix, squid - co chcesz.


Paweł
LFC (04.03.2015, 12:39)
Kamil Jonca wrote:

> Nie. iptables operuje na poziomie adresów ip, nic nie wie o nazwach
> hostów.


Fakt. Ale my znamy adresy IP naszych serwerów, wiec mozemy ich uzyc.
Nazwy sa potrzebne tylko userom dobijajacym, sie z zewnatrz

LFC
Stachu 'Dozzie' K. (04.03.2015, 12:43)
On 2015-03-04, LFC <longinf> wrote:
> Kamil Jońca wrote:
>> Nie. iptables operuje na poziomie adresów ip, nic nie wie o nazwach
>> hostów.

> Fakt. Ale my znamy adresy IP naszych serwerów, więc możemy ich użyć.
> Nazwy sa potrzebne tylko userom dobijającym, się z zewnątrz


Chłopcze, najpierw się zastanów jak to ma działać. Z zewnątrz ktoś się
łączy z hostem A na adres x.y.z.q; ktoś inny łączy się z hostem B na
ten sam adres x.y.z.q. Jak teraz iptables na podstawie adresu docelowego
x.y.z.q ma ustalić gdzie przekierować połączenie?
Piotr Majka (04.03.2015, 13:04)
W dniu 04.03.2015 o 11:39, LFC pisze:
> Kamil Jonca wrote:
>> Nie. iptables operuje na poziomie adresów ip, nic nie wie o nazwach
>> hostów.

> Fakt. Ale my znamy adresy IP naszych serwerów, wiec mozemy ich uzyc.
> Nazwy sa potrzebne tylko userom dobijajacym, sie z zewnatrz


Tobie jest potrzebna edukacja. Zacznij od modelu OSI.
Szczególnie róznice pomiedzy warstwa 4 i 6.
Podobne wątki