forum.opennet.ru - "Два WEB сервера на одном IP" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Два WEB сервера на одном IP"

Форумы WEB технологии (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Два WEB сервера на одном IP"
Сообщение от Dmitry on 30-Янв-04, 18:16 (MSK)
Здравствуйте всем, если пишу не в тот раздел, прошу прощения. Вопрос вот какой: есть сайт www.XXXXXXX.ru c реальным IP, допустим 1.1.1.1 нужно сделать сайт www2.XXXXXXX.ru с тем же реальным IP, но физически он должен находиться на машине, не смотрящей в интернет. Вот примерная схема: ИНЕТ <-->(1) \|www.XXXXXXX.ru \| (2)<-------->(3) \| www2.XXXXXXX.ru \| (1) - 1.1.1.1 (реальный IP) (2) - 10.0.0.1 (частная подсеть) (3) - 10.0.0.2 (частная подсеть) т.е. между www и www2 есть интерфейс с IP из частной подсети Если у кого есть мысли как это организовать, можете смело их мне кидать... Заранее спасибо.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Два WEB сервера на одном IP, dev, 16:19 , 31-Янв-04, (1)
Два WEB сервера на одном IP, rohan, 19:55 , 31-Янв-04, (2)
- Два WEB сервера на одном IP, Асен Тотин, 20:48 , 01-Фев-04, (3)
  - Два WEB сервера на одном IP, Rohan, 00:00 , 02-Фев-04, (4)
    - Два WEB сервера на одном IP, Асен Тотин, 12:28 , 02-Фев-04, (5)
      - Два WEB сервера на одном IP, Dmitry, 14:04 , 02-Фев-04, (6)
        
        Два WEB сервера на одном IP, rohan, 20:21 , 02-Фев-04, (7)
        
        Два WEB сервера на одном IP, solotony, 14:33 , 04-Фев-04, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Два WEB сервера на одном IP"

Сообщение от dev on 31-Янв-04, 16:19  (MSK)

mod_proxy

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Два WEB сервера на одном IP"

Сообщение от rohan on 31-Янв-04, 19:55  (MSK)

Выбор нек особо большой -
mod_proxy,
поставленный в соответствующую позу squid.
минусы - теряется remote ip
Если этот факт критичен, и основной сервак работает под freebsd - есть непортовая приблуда, которая может сделать проброс по образу и подобию NAT-а.
Но даром не отдам (заранее сорри.)

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Два WEB сервера на одном IP"

Сообщение от Асен Тотин on 01-Фев-04, 20:48  (MSK)

Привет,
Используйте DNAT и соответствующий routing... может быть, policy routing также пригодиться (напримeр, на базе iproute2).
WWell,

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Два WEB сервера на одном IP"

Сообщение от Rohan on 02-Фев-04, 00:00  (MSK)

>Привет,
>
>Используйте DNAT и соответствующий routing... может быть, policy routing также пригодиться (напримeр,
>на базе iproute2).
>
>WWell,
Совет годится только если эти веб-сервера на внешнем адресе слушают разные порты ибо:
наколько я понимаю, роуты и наты анализируют пакеты по признакам IP, port, uwner.... Короче, кто из них умеет роутить TCP сессию на основании СОДЕРЖИМОГО причем не_обязательно_первого пакета?
З.Ы. Если я дурак - согласен съесть свой носок!

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Два WEB сервера на одном IP"

Сообщение от Асен Тотин on 02-Фев-04, 12:28  (MSK)

>Совет годится только если эти веб-сервера на внешнем адресе слушают разные порты
>ибо:
>наколько я понимаю, роуты и наты анализируют пакеты по признакам IP, port,
>uwner.... Короче, кто из них умеет роутить TCP сессию на основании
>СОДЕРЖИМОГО причем не_обязательно_первого пакета?
Не обязательно на основании содержимого... можно сделать DNAT или routing на основании многих параметров пакета:
* Source address
* TOS value
* Input interface
зависит от раскладки сети...

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Два WEB сервера на одном IP"

Сообщение от Dmitry on 02-Фев-04, 14:04  (MSK)

>>Совет годится только если эти веб-сервера на внешнем адресе слушают разные порты
>>ибо:
>>наколько я понимаю, роуты и наты анализируют пакеты по признакам IP, port,
>>uwner.... Короче, кто из них умеет роутить TCP сессию на основании
>>СОДЕРЖИМОГО причем не_обязательно_первого пакета?
>
>Не обязательно на основании содержимого... можно сделать DNAT или routing на основании
>многих параметров пакета:
>* Source address
>* TOS value
>* Input interface
>
>зависит от раскладки сети...

Спасибо за совет, но насколько я понимаю в DNAT используются source address и destination address в смысле IP адрес, а фильтр по имени выставить нельзя (ну т.е. если пакет пришел на test.XXXXXX.ru port 80 то его нужно перенаправить на другую машину, а если на www.XXXXXX.ru port 80 то ничего с ним не делать).

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Два WEB сервера на одном IP"

Сообщение от rohan on 02-Фев-04, 20:21  (MSK)

Должен эмулироваться "виртуальный хостинг".
Соответствующий виртуалхост вызывается на основании
строчки "host: www.xxxxx.xxx" в заголовке.
Причем эта строчка содержится совершенно не обязательно в первом паете.
Итого имеем:
два вебсервера на разных адресах (внутренних)
на них нужно построить NAT, который делает проброс сессии внутрь
сети на основании этой строки, и выпустит эту сессию назад, с обратной подстановкой айпишек. (Ну нат как нат, только параметром является эта строка)
КСТАТИ ТАК МОЖНО РЕШИТЬ ВОПРОС ЗАПУСКА РАЗНЫХ САЙТОВ С РАЗНЫМИ ПРАВАМИ (АЛИАСОМ ПАЧКА СЕРЫХ АЙПИШЕК НА ИНТЕРФЕЙСЕ И ПАЧКА ИНДЕЙЦЕВ С РАЗНЫМИ ПРАВАМИ)

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Два WEB сервера на одном IP"

Сообщение от solotony on 04-Фев-04, 14:33  (MSK)

>КСТАТИ ТАК МОЖНО РЕШИТЬ ВОПРОС ЗАПУСКА РАЗНЫХ САЙТОВ С РАЗНЫМИ ПРАВАМИ (АЛИАСОМ
>ПАЧКА СЕРЫХ АЙПИШЕК НА ИНТЕРФЕЙСЕ И ПАЧКА ИНДЕЙЦЕВ С РАЗНЫМИ ПРАВАМИ)
httpd от разных юзеров?
А зачем?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Два WEB сервера на одном IP"
Сообщение от dev on 31-Янв-04, 16:19 (MSK)
mod_proxy
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Два WEB сервера на одном IP"
Сообщение от rohan on 31-Янв-04, 19:55 (MSK)
Выбор нек особо большой - mod_proxy, поставленный в соответствующую позу squid. минусы - теряется remote ip Если этот факт критичен, и основной сервак работает под freebsd - есть непортовая приблуда, которая может сделать проброс по образу и подобию NAT-а. Но даром не отдам (заранее сорри.)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Два WEB сервера на одном IP"
	Сообщение от Асен Тотин on 01-Фев-04, 20:48 (MSK)
	Привет, Используйте DNAT и соответствующий routing... может быть, policy routing также пригодиться (напримeр, на базе iproute2). WWell,
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Два WEB сервера на одном IP"
	Сообщение от Rohan on 02-Фев-04, 00:00 (MSK)
	>Привет, > >Используйте DNAT и соответствующий routing... может быть, policy routing также пригодиться (напримeр, >на базе iproute2). > >WWell, Совет годится только если эти веб-сервера на внешнем адресе слушают разные порты ибо: наколько я понимаю, роуты и наты анализируют пакеты по признакам IP, port, uwner.... Короче, кто из них умеет роутить TCP сессию на основании СОДЕРЖИМОГО причем не_обязательно_первого пакета? З.Ы. Если я дурак - согласен съесть свой носок!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Два WEB сервера на одном IP"
	Сообщение от Асен Тотин on 02-Фев-04, 12:28 (MSK)
	>Совет годится только если эти веб-сервера на внешнем адресе слушают разные порты >ибо: >наколько я понимаю, роуты и наты анализируют пакеты по признакам IP, port, >uwner.... Короче, кто из них умеет роутить TCP сессию на основании >СОДЕРЖИМОГО причем не_обязательно_первого пакета? Не обязательно на основании содержимого... можно сделать DNAT или routing на основании многих параметров пакета: * Source address * TOS value * Input interface зависит от раскладки сети...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Два WEB сервера на одном IP"
	Сообщение от Dmitry on 02-Фев-04, 14:04 (MSK)
	>>Совет годится только если эти веб-сервера на внешнем адресе слушают разные порты >>ибо: >>наколько я понимаю, роуты и наты анализируют пакеты по признакам IP, port, >>uwner.... Короче, кто из них умеет роутить TCP сессию на основании >>СОДЕРЖИМОГО причем не_обязательно_первого пакета? > >Не обязательно на основании содержимого... можно сделать DNAT или routing на основании >многих параметров пакета: >* Source address >* TOS value >* Input interface > >зависит от раскладки сети... Спасибо за совет, но насколько я понимаю в DNAT используются source address и destination address в смысле IP адрес, а фильтр по имени выставить нельзя (ну т.е. если пакет пришел на test.XXXXXX.ru port 80 то его нужно перенаправить на другую машину, а если на www.XXXXXX.ru port 80 то ничего с ним не делать).
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Два WEB сервера на одном IP"
	Сообщение от rohan on 02-Фев-04, 20:21 (MSK)
	Должен эмулироваться "виртуальный хостинг". Соответствующий виртуалхост вызывается на основании строчки "host: www.xxxxx.xxx" в заголовке. Причем эта строчка содержится совершенно не обязательно в первом паете. Итого имеем: два вебсервера на разных адресах (внутренних) на них нужно построить NAT, который делает проброс сессии внутрь сети на основании этой строки, и выпустит эту сессию назад, с обратной подстановкой айпишек. (Ну нат как нат, только параметром является эта строка) КСТАТИ ТАК МОЖНО РЕШИТЬ ВОПРОС ЗАПУСКА РАЗНЫХ САЙТОВ С РАЗНЫМИ ПРАВАМИ (АЛИАСОМ ПАЧКА СЕРЫХ АЙПИШЕК НА ИНТЕРФЕЙСЕ И ПАЧКА ИНДЕЙЦЕВ С РАЗНЫМИ ПРАВАМИ)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Два WEB сервера на одном IP"
	Сообщение от solotony on 04-Фев-04, 14:33 (MSK)
	>КСТАТИ ТАК МОЖНО РЕШИТЬ ВОПРОС ЗАПУСКА РАЗНЫХ САЙТОВ С РАЗНЫМИ ПРАВАМИ (АЛИАСОМ >ПАЧКА СЕРЫХ АЙПИШЕК НА ИНТЕРФЕЙСЕ И ПАЧКА ИНДЕЙЦЕВ С РАЗНЫМИ ПРАВАМИ) httpd от разных юзеров? А зачем?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх