Изпечатай

[alpha_canis]

Здравейте, налага ми се да се боря с едно архаично опенБСД - файъруол и питанката ми е следната:
В момента има следното правило, което пренасочва трафика на 80 порт към уеб сървр (линукс), който обслужва два сайта (somedomain.com, anotherdomain.com):
rdr vlan1 123.123.123.123/32 port 80 -> 10.0.1.100 port 80 tcp

A на мен ми трябва нещо от сорта:
rdr vlan1 somedomain.com port 80 -> 10.0.1.100
rdr vlan1 anotherdomain.com port 80 -> 10.0.1.101

10.0.1.101 и 10.0.1.100 ще са вдигнати на един интерфейс на линукс машината.
Tова се налага понеже и двата сайта (somedomain.com, anotherdomain.com) трябва да ползват SSL, a както знаем апачито не поддържа виртуални хостове със отделен ссл и става мазало. Имам само един реален IP адрес, иначе щеше да е лесно, а не мога да тествам просто така, щото ще ми отрежат главата

[koue]

?! Как не поддържа виртуални хостове с SSL?

И това както го мислиш с pf няма как да стане, защото редиректа се прави на мрежово ниво, т.е. по IP, а на теб в случая IP-то ти е едно.

[alpha_canis]

Исках да напиша named based virtual hosts И аз така си мислех, но все пак реших да питам...