Изпечатай

[Pitar]

Здравейте, ситуацията е следната...
Един колега има рутер на Мандрива с две мрежови карти съответно eth0 към доставчика ip-80.80.130.100 и eth1 към вътрешната мрежа ip-192.168.1.1. Във вътрешната мрежа има две машини със ip-та 192.168.1.2 и 192.168.1.3 на които се хостват два различни домейна съответно на 192.168.1.2-test.org а на 192.168.1.3-test1.org. От управлението на домейните е насочил и двата към ip-то на eth0 на рутера 80.80.130.100. Въпросът е как когато някой напише в браузера си test.org да се отваря уеб страницата която е на 192.168.1.2 и съответно когато се напише test1.org да се отваря уеб страницата на 192.168.1.3???

[ivoborgir]

реално ip трябва няма как да та видят като си във вътрешна мрежа. като гледам адреса на доставчика също не е реален.

[Pitar]

Адресите които съм посочил са примерни за да илюстрирам ситуацията.
Адресът на eth0 на рутера тоест към доставчика е публичен статичен ip адрес.
Очаквам някой да даде разрешение на проблема ако е възможно с помоща на iptables.

[neter]

Настройваш A DNS записите за двата домейна test.org и test1.org да сочат към публичния адрес на рутера. На рутера инсталираш Apache, настройваш го да слуша за двата домейна и сядаш да четеш тук. Безсмислено е да ти даваме точна конфигурация на mod_proxy, тъй като тя си зависи от конкретността на това, което искаш да постигнеш, а и не би могъл да го администрираш (най-малкото, поне да откриеш къде е проблема, ако възникне такъв в последствие), ако не си запознат с конфигурацията. Нужно ти е да изградиш Reverse Proxy за двата домейна в Apache-то на рутера. Ако документацията на Apache не ти е достатъчна, в Нета има достатъчно допълнителна документация по въпроса. Ако срещнеш непреодолима спънка, питай

[Pitar]

Благодаря ви за отговорите, но дали е възможно това да се направи без да се инсталира уеб сървър на рутера или каквото и да е прокси а само посредством iptables правила?

[neter]

Може, но ще изглежда по-грозно за тези, които ще зареждат сайтовете. Iptables не работи с домейни, а с IP адреси - дори и да въведеш домейн в правилата му, той ще зачита IP адреса на домейна, а (в случая) и за двата домейна IP адресът ще е един и същ (публичният адрес на рутера), така че няма да има никакво разделение по домейни. В този случай (с iptables) може да се направи разделение по портове. Например, в рутера може да се пренасочат портове 80 и 800 съответно към порт 80 на 192.168.1.2 и към порт 80 на 192.168.1.3. Тогава, когато някой зареди който и да е от двата домейна без да вписва порт (или ако впише и порт 80, т.е. test.org:80 и test1.org:80), ще бъде пренасочван към Apache-то, което слуша на 192.168.1.2, а когато зареди който и да е от двата домейна с вписване на порт 800 (test.org:800 и test1.org:800), ще бъде пренасочван към Apache-то, което слуша на 192.168.1.3. Харесва ли ти този вариант?

[Pitar]

Да харесва ми нищо че не е професионален. 
Как трябва да са написани правилата в този случай?

[neter]

Правилата, които са ти нужни, изглеждат така

Код

GeSHi (Bash):
/sbin/iptables -t nat -A PREROUTING -p tcp -d 80.80.130.100 --dport 80 -j DNAT --to 192.168.1.2:80
/sbin/iptables -t nat -A PREROUTING -p tcp -d 80.80.130.100 --dport 800 -j DNAT --to 192.168.1.3:80

Когато ги изпълниш, ще се задействат веднага, но ги сложи да се стартират и при зареждането на системата

[Pitar]

Много ти благодаря за решението, ще се тества определено. 

[mrowcp]

Да харесва ми нищо че не е професионален. 
Как трябва да са написани правилата в този случай?

С proxy и  apache VHOSTS става точно за 10тина минути.Ако се решиш да го правиш мога да ти нахвърлям нещата, защото скоро и аз пусках и все още горе-долу помня нещата, пък и тъкмо ще направя един howto

[tolostoi]

Да харесва ми нищо че не е професионален. 
Как трябва да са написани правилата в този случай?

С proxy и  apache VHOSTS става точно за 10тина минути.Ако се решиш да го правиш мога да ти нахвърлям нещата, защото скоро и аз пусках и все още горе-долу помня нещата, пък и тъкмо ще направя един howto

Е давай де  и аз искам да видя как.

[mrowcp]

Да харесва ми нищо че не е професионален. 
Как трябва да са написани правилата в този случай?

С proxy и  apache VHOSTS става точно за 10тина минути.Ако се решиш да го правиш мога да ти нахвърлям нещата, защото скоро и аз пусках и все още горе-долу помня нещата, пък и тъкмо ще направя един howto

Е давай де  и аз искам да видя как.

Ами в момента съм на работа и не мога да дам точен пример, но по спомени е нещо като:

1) инсталираш апаче

2) активираш модулите за vhosts ( махаш # в httpd.cof пред реда Include /etc/httpd/extra/httpd-vhosts.conf )

3) в него ( vhosts.conf ) описваш за двата домейна:
<VirtualHost 77.111.111.111:80>                                --> външното ти ИП
    ServerAdmin ееее@site.com
    DocumentRoot "/usr/docs/site.com"
    ServerName еее.ath.cx
    ProxyPass / http://192.168.1.3/                               --> вътрешно ИП където се хоства сайта
    ErrorLog "/var/log/httpd/site.com-error_log"
    CustomLog "/var/log/httpd/site.com-access_log" common
</VirtualHost>

Същото правиш и за site2.com
 
4) добавяш в httpd.conf ( или както ти се казва конфига на апачето ) редовете за прокси

ProxyPass       site.com  http://192.168.1.3/
ProxyPass       site2.com http://192.168.1.1/

ProxyPassReverse site.com  http://192.168.1.3/
ProxyPassReverse site2.com  http://192.168.1.1/

4) ммм дали имаше още нещо... виж с рестарт на апачето

[tolostoi]

Да попитам, при горната конфигурация, на коя от машините идва по-голямо натоварването? На рутера (с апаха) или на вътрешната машина, на която ще е сайта?