форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Необходимо разнести www сервер и mail сервер на разные машин..."

Сообщение от 77z (ok) on 30-Мрт-07, 10:31

Здравствуйте. Ситуация следующая. Имеется одна машина, на которой работает DNS, Apache, Postfix и шлюз же на ней (для локальной сети) вместе со Squid-ом (на nic.ru указан адрес х.х.х.2 для домена). Появилась задача вынести www-сервер на отдельную машину (адрес х.х.х.3). Подскажите, правильный ли ход размышления или нет: 1. У провайдера и на nic.ru указать адрес для домена х.х.х.3 2. Поднять на машине х.х.х.3 DNS, Apache 3. В настройках DNS указать пересылать почту через почтовый сервер х.х.х.2

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Необходимо разнести www сервер и mail сервер на разные машин..."

Сообщение от open on 30-Мрт-07, 11:53

можно просто пробросить 80-й порт внутрь локалки средствами добустим xinetd и всё все 3 пункта будут не нужны. >Здравствуйте. >Ситуация следующая. Имеется одна машина, на которой работает DNS, Apache, Postfix и >шлюз же на ней (для локальной сети) вместе со Squid-ом (на >nic.ru указан адрес х.х.х.2 для домена). Появилась задача вынести www-сервер на >отдельную машину (адрес х.х.х.3). Подскажите, правильный ли ход размышления или нет: > >1. У провайдера и на nic.ru указать адрес для домена х.х.х.3 >2. Поднять на машине х.х.х.3 DNS, Apache >3. В настройках DNS указать пересылать почту через почтовый сервер х.х.х.2

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Необходимо разнести www сервер и mail сервер на разные машин..."
	Сообщение от 77z (ok) on 31-Мрт-07, 21:45
	>можно просто пробросить 80-й порт внутрь локалки средствами добустим xinetd и всё > >все 3 пункта будут не нужны. > Так и сделал. Только, уж коли у меня работает nat на внешнем интерфейсе, я сделал через него. /etc/natd.conf: redirect_port tcp 10.0.0.3:80 x.x.x.2:80 Но вот теперь сайт снаружи виден, а из локальной сети нет. NAT у меня работает на одном внешнем интерфейсе. Пробую средствами IPFW перенаправить все пакеты на 80 порт из локальной сети идущие на 10.0.0.2 (интерфейс шлюза в сторону локальной сети), так почему-то не работает ${ipfw} add forward 10.0.0.3,80 tcp from 10.0.0.0/8 to 10.0.0.2 80 via xl0
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Необходимо разнести www сервер и mail сервер на разные машин..."
	Сообщение от FarID (??) on 01-Апр-07, 10:41
	>>можно просто пробросить 80-й порт внутрь локалки средствами добустим xinetd и всё >> >>все 3 пункта будут не нужны. >> > >Так и сделал. Только, уж коли у меня работает nat на внешнем >интерфейсе, я сделал через него. >/etc/natd.conf: >redirect_port tcp 10.0.0.3:80 x.x.x.2:80 > >Но вот теперь сайт снаружи виден, а из локальной сети нет. NAT >у меня работает на одном внешнем интерфейсе. Пробую средствами IPFW перенаправить >все пакеты на 80 порт из локальной сети идущие на 10.0.0.2 >(интерфейс шлюза в сторону локальной сети), так почему-то не работает >${ipfw} add forward 10.0.0.3,80 tcp from 10.0.0.0/8 to 10.0.0.2 80 via xl0 > эта ситуация хорошо описана http://www.opennet.me/docs/RUS/iptables/#DNATTARGET главное понять а сделать подобное на фре думаю уже не станет проблемой
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]