1 WAN-IP adresse til 2 HTTPD servere

Måske med en webproxy eller noget tilsvarende - men umiddelbart ikke muligt. Nøjes med en server, eller betal for en extra ip...

Det med ekstre ip nummer var også helt klart at foretrekke meen er desvære ikke muligt overhovedet, det er derfor dette spm kommer op.
meeen har tidligere ladet mig fortælle at det skulle kunne lade sig gøre med en form for intern dns server ????
alle ide'er er velkomne :-))

De rigtigt store sites laver vist nok noget med at du via en server ender på mange forskellige servere. Men det kræver at alle serverne har en extern ip, såeeee jeg har desværre ikke nogle ideerr :-(

Det du skal bruge er en proxy.

du kan sagtens have 2 maskiner kørende på 2 forskellige interne IP'er, men med kun 1 udcendig IP.

ja ja vi ved godt at man kan sætte flere maskiner op på samme ip meeen i dette tilfelde er det 2 webservere..!
Den ene til en håndfuld domæner og den anden til de andre domæner...!
Det vi skal have fundet ud af hvordan / hvad gør vi for at sortere disse domæner så fek.s domæne går på webserver 1 og domæne 2 og 3 går på web server 2 ??

Tror jeg der skal noget avanceret gejl til, så som load balancing eller noget i den stil.

skau -> Hvordan kan man sette opp en proxy tıl aa supporte 2 stk servere paa ınnsıden av proxy ? Vılle ıkke tro at dette var mulıg, men hvıs det er det saa vılle jeg da vaert meget ınterressert ı denne loesnıngen.

Alt 2. Bruk av port forwardıng ved hjelp av ıptables:

Hver ıp pakke som kommer ınn tıl fırewall ınneholder bla mottakerens ıp nummer, avsenderens ıp nummer og portnummer for avsender og mottaker.

Det er forholdsvıs enkelt aa sette opp en forwardıng ved hjelp av DNAT regler som gjoer at alle ıp pakker addressert tıl port 80 gaar tıl server 1 mens alle pakker som er addressert tıl for eksempel port 8080 gaar tıl server 2. (Server 2 kjoerer da en ustandard port.)

Vıl tro at det ogsaa skulle vaere mulıg aa sette opp ı dns server at alle requester tıl www.eksempel.com gaar tıl ıp 123.123.123.123:8080 dvs port 80.

Det som da blır problemet blır ftp serveren. Denne bruker pr default port 20 og port 21 (pluss noen fler for utgaaende.) Kan vanskelıg se hvorledes man skulle kunne adressere den ene leller den annen ftp server ved hjelp av DNAT setnınger ı ıptables. Altsaa blır det ı utgangspunktet bare en web server som kan oppdateres utenfra vha ftp. (Naar man jobber paa port forwardıng nıvaa.)

Det som allıkevell kunne vaere mulıg det vılle for eksempel vaere aa sette et par regler som sıer at alle port 20/21 ıp pakker fra en bestemt ıp skal gaa tıl server2 mens alle andre skal gaa tıl server 1. Paa denne maaten skuılle det kunne blı mulıg aa naa begge servere vıs ftp ved at en avsender ıp sendes tıl den ene server og alle andre tıl den annen.


Naar det gjelder proxıer for eksempel squıd, saa brukes vel dısse normalt tıl trafıkk den motsatte veı, dvs ınnefra og ut. Paa den annen sıde saa kan de jo ogsaa dıskrımınere requester paa et logısk nıvaa ıkke bare ıp pakke nıvaa, for eksempel "alle requester tıl ıp adresse og domene www.eksempel.com I teorıen saa skulle det vel vaere mulıg aa saa og sı kjoere en proxy ı revers og saa paa den maate faa den oenskede funksjonalıetet. Men .. Noen naermere beskrıvelse av dette ????

I,m abroad. The keyboard setup here seems to be terrıble. I'm sorry.

Nytt forsoek:

skau -> Hvordan kan man sette opp en proxy til aa supporte 2 stk servere paa innsiden av proxy ? Ville ikke tro at dette var mulig, men hvis det er det saa ville jeg da vaert meget interressert i denne loesningen.

Alt 2. Bruk av port forwarding ved hjelp av iptables:

Hver ip pakke som kommer inn til firewall inneholder bla mottakerens ip nummer, avsenderens ip nummer og portnummer for avsender og mottaker.

Det er forholdsvis enkelt aa sette opp en forwarding ved hjelp av DNAT regler som gjoer at alle ip pakker addressert til port 80 gaar til server 1 mens alle pakker som er addressert til for eksempel port 8080 gaar til server 2. (Server 2 kjoerer da en ustandard port.)

Vil tro at det ogsaa skulle vaere mulig aa sette opp i dns server at alle requester til www.eksempel.com gaar til ip 123.123.123.123:8080 dvs port 80.

Det som da blir problemet blir ftp serveren. Denne bruker pr default port 20 og port 21 (pluss noen fler for utgaaende.) Kan vanskelig se hvorledes man skulle kunne adressere den ene leller den annen ftp server ved hjelp av DNAT setninger i iptables. Altsaa blir det i utgangspunktet bare en web server som kan oppdateres utenfra vha ftp. (Naar man jobber paa port forwarding nivaa.)

Det som allikevell kunne vaere mulig det ville for eksempel vaere aa sette et par regler som sier at alle port 20/21 ip pakker fra en bestemt ip skal gaa til server2 mens alle andre skal gaa til server 1. Paa denne maaten skulle det kunne bli mulig aa naa begge servere vıa ftp ved at en avsender ıp sendes tıl den ene server og alle andre tıl den annen.


Naar det gjelder proxier for eksempel squid, saa brukes vel disse normalt til trafikk den motsatte vei, dvs innefra og ut. Paa den annen side saa kan de jo ogsaa diskriminere requester paa et logısk nivaa ikke bare ip pakke nivaa, for eksempel "alle requester til ip adresse og domene www.eksempel.com I teorien saa skulle det vel vaere mulig aa saa og si kjoere en proxy i revers og saa paa den maate faa den oenskede funksjonalietet. Men .. Noen naermere beskrivelse av dette ????

Nytt forsoek II (Beklager saa mye):

skau -> Hvordan kan man sette opp en proxy til aa supporte 2 stk servere paa innsiden av proxy ? Ville ikke tro at dette var mulig, men hvis det er det saa ville jeg da vaert meget interressert i denne loesningen.

Alt 2. Bruk av port forwarding ved hjelp av iptables:

Hver ip pakke som kommer inn til firewall inneholder bla mottakerens ip nummer, avsenderens ip nummer og portnummer for avsender og mottaker.

Det er forholdsvis enkelt aa sette opp en forwarding ved hjelp av DNAT regler som gjoer at alle ip pakker addressert til port 80 gaar til server 1 mens alle pakker som er addressert til for eksempel port 8080 gaar til server 2. (Server 2 kjoerer da en ustandard port.)

Vil tro at det ogsaa skulle vaere mulig aa sette opp i dns server at alle requester til www.eksempel.com gaar til ip 123.123.123.123:8080 dvs port 8080.

Det som da blir problemet blir ftp serveren. Denne bruker pr default port 20 og port 21 (pluss noen fler for utgaaende.) Kan vanskelig se hvorledes man skulle kunne adressere den ene leller den annen ftp server ved hjelp av DNAT setninger i iptables. Altsaa blir det i utgangspunktet bare en web server som kan oppdateres utenfra vha ftp. (Naar man jobber paa port forwarding nivaa.)

Det som allikevell kunne vaere mulig det ville for eksempel vaere aa sette et par regler som sier at alle port 20/21 ip pakker fra en bestemt ip skal gaa til server 2 mens alle andre skal gaa til server 1. Paa denne maaten skulle det kunne bli mulig aa naa begge servere via ftp ved at en avsender ip sendes til den ene server og alle andre til den annen.


Naar det gjelder proxier for eksempel squid, saa brukes vel disse normalt til trafikk den motsatte vei, dvs innefra og ut. Paa den annen side saa kan de jo ogsaa diskriminere requester paa et logisk nivaa ikke bare ip pakke nivaa, for eksempel "alle requester til ip adresse og domene www.eksempel.com I teorien saa skulle det vel vaere mulig aa saa og si kjoere en proxy i revers og saa paa den maate faa den oenskede funksjonalietet. Men .. Noen naermere beskrivelse av dette ????

sæt squid til at lytte på port 80, sæt transparent proxying til som beskrevet og slå caching fra

Dank har ret

**sæt squid til at lytte på port 80, sæt transparent proxying til som beskrevet og slå caching fra**

Men dette er jo den maaten man setter opp squıd for aa virke som proxy ved trafikk innefra og ut (??). Vıl den ogsaa kunne virke paa samme maate for trafikk utenfra og inn ??

Hva saa med problemstıllıngen med to servere ? Kjoerer man hver server paa hver sin port akkurat slik som man kan med iptables ?? Hvordan loeser man saa problemstillingen med aa kunne naa to forskjellige utenfra gjennom ftp der man har faste porter, port 20 og port 21 ???

**sæt squid til at lytte på port 80, sæt transparent proxying til som beskrevet og slå caching fra**

Men dette er jo den maaten man setter opp squid for aa virke som proxy ved trafikk innefra og ut (??). Vil den ogsaa kunne virke paa samme maate for trafikk utenfra og inn ??

Hva saa med problemstillingen med to servere ? Kjoerer man hver server paa hver sin port akkurat slik som man kan med iptables ?? Hvordan loeser man saa problemstillingen med aa kunne naa to forskjellige utenfra gjennom ftp der man har faste porter, port 20 og port 21 ???

jeg afprøver det snart. skal nok poste mine resultater her..

vedr. ftp kan man ikke gøre sådan - og der er ingen umiddelbar måde at løse FTP problemet på.. men der kan man dog bare benyttte en anden port - det betyder ikke så meget med FTP som det betyder med http.

Har endelig kommet til et land med tastaturer som fungerer (Fra Istanbul, Tyrkia til Varna, Bulgaria.) Godt er det.

Naar det gjelder ftp, saa tror jeg ikke at det bare gaar aa forandre porten fordi ftp i active og passive mode bruker fire forkjellige porter som settes opp av server og / eller klient. Husker ikke detaljene i farten.

Det som der i mot skulle gaa ann det er aa formulere en regel i iptabler som sier at alle requester / ip-pakker fra en bestemt klient ip blir sent til en bestemt invendig server (bak firewall) Paa denne maate saa skulle alle ip-pakker fra denne klient ip bli sent til denne serveren og alle andre ip-pakker til den foerste serveren. Paa denne maaten skulle det vaere en mulighet for aa naa to forskjellige interne ftp servere (tror jeg). Vil forsoeke naar jeg kommer hjem.