|
Титла: въпрос относно ipnat/pf Публикувано от: alpha_canis в Oct 23, 2009, 12:45 Здравейте, налага ми се да се боря с едно архаично опенБСД - файъруол и питанката ми е следната:
В момента има следното правило, което пренасочва трафика на 80 порт към уеб сървр (линукс), който обслужва два сайта (somedomain.com, anotherdomain.com): rdr vlan1 123.123.123.123/32 port 80 -> 10.0.1.100 port 80 tcp A на мен ми трябва нещо от сорта: rdr vlan1 somedomain.com port 80 -> 10.0.1.100 rdr vlan1 anotherdomain.com port 80 -> 10.0.1.101 10.0.1.101 и 10.0.1.100 ще са вдигнати на един интерфейс на линукс машината. Tова се налага понеже и двата сайта (somedomain.com, anotherdomain.com) трябва да ползват SSL, a както знаем апачито не поддържа виртуални хостове със отделен ссл и става мазало. Имам само един реален IP адрес, иначе щеше да е лесно, а не мога да тествам просто така, щото ще ми отрежат главата :D Титла: Re: въпрос относно ipnat/pf Публикувано от: koue в Oct 23, 2009, 14:41 ?! Как не поддържа виртуални хостове с SSL?
И това както го мислиш с pf няма как да стане, защото редиректа се прави на мрежово ниво, т.е. по IP, а на теб в случая IP-то ти е едно. Титла: Re: въпрос относно ipnat/pf Публикувано от: alpha_canis в Oct 23, 2009, 15:13 Исках да напиша named based virtual hosts :) И аз така си мислех, но все пак реших да питам...
|