URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 73220
[ Назад ]

Исходное сообщение
"Необходимо разнести www сервер и mail сервер на разные машин..."
Отправлено 77z , 30-Мрт-07 10:31

Здравствуйте.
Ситуация следующая. Имеется одна машина, на которой работает DNS, Apache, Postfix и шлюз же на ней (для локальной сети) вместе со Squid-ом (на nic.ru указан адрес х.х.х.2 для домена). Появилась задача вынести www-сервер на отдельную машину (адрес х.х.х.3). Подскажите, правильный ли ход размышления или нет:
1. У провайдера и на nic.ru указать адрес для домена х.х.х.3
2. Поднять на машине х.х.х.3 DNS, Apache
3. В настройках DNS указать пересылать почту через почтовый сервер х.х.х.2

Содержание

Необходимо разнести www сервер и mail сервер на разные машин...,open, 11:53 , 30-Мрт-07
- Необходимо разнести www сервер и mail сервер на разные машин...,77z, 21:45 , 31-Мрт-07
  - Необходимо разнести www сервер и mail сервер на разные машин...,FarID, 10:41 , 01-Апр-07

Сообщения в этом обсуждении

"Необходимо разнести www сервер и mail сервер на разные машин..."
Отправлено open , 30-Мрт-07 11:53

можно просто пробросить 80-й порт внутрь локалки средствами добустим xinetd и всё
все 3 пункта будут не нужны.

>Здравствуйте.
>Ситуация следующая. Имеется одна машина, на которой работает DNS, Apache, Postfix и
>шлюз же на ней (для локальной сети) вместе со Squid-ом (на
>nic.ru указан адрес х.х.х.2 для домена). Появилась задача вынести www-сервер на
>отдельную машину (адрес х.х.х.3). Подскажите, правильный ли ход размышления или нет:
>
>1. У провайдера и на nic.ru указать адрес для домена х.х.х.3
>2. Поднять на машине х.х.х.3 DNS, Apache
>3. В настройках DNS указать пересылать почту через почтовый сервер х.х.х.2

"Необходимо разнести www сервер и mail сервер на разные машин..."
Отправлено 77z , 31-Мрт-07 21:45

>можно просто пробросить 80-й порт внутрь локалки средствами добустим xinetd и всё
>
>все 3 пункта будут не нужны.
>
Так и сделал. Только, уж коли у меня работает nat на внешнем интерфейсе, я сделал через него.
/etc/natd.conf:
redirect_port tcp 10.0.0.3:80 x.x.x.2:80
Но вот теперь сайт снаружи виден, а из локальной сети нет. NAT у меня работает на одном внешнем интерфейсе. Пробую средствами IPFW перенаправить все пакеты на 80 порт из локальной сети идущие на 10.0.0.2 (интерфейс шлюза в сторону локальной сети), так почему-то не работает
${ipfw} add forward 10.0.0.3,80 tcp from 10.0.0.0/8 to 10.0.0.2 80 via xl0

"Необходимо разнести www сервер и mail сервер на разные машин..."
Отправлено FarID , 01-Апр-07 10:41

>>можно просто пробросить 80-й порт внутрь локалки средствами добустим xinetd и всё
>>
>>все 3 пункта будут не нужны.
>>
>
>Так и сделал. Только, уж коли у меня работает nat на внешнем
>интерфейсе, я сделал через него.
>/etc/natd.conf:
>redirect_port tcp 10.0.0.3:80 x.x.x.2:80
>
>Но вот теперь сайт снаружи виден, а из локальной сети нет. NAT
>у меня работает на одном внешнем интерфейсе. Пробую средствами IPFW перенаправить
>все пакеты на 80 порт из локальной сети идущие на 10.0.0.2
>(интерфейс шлюза в сторону локальной сети), так почему-то не работает
>${ipfw} add forward 10.0.0.3,80 tcp from 10.0.0.0/8 to 10.0.0.2 80 via xl0
>
эта ситуация хорошо описана
http://www.opennet.me/docs/RUS/iptables/#DNATTARGET
главное понять а сделать подобное на фре думаю уже не станет проблемой