Második webserver a router mögött

Hálózatok egyéb

Sziasztok,

Nem vagyok benne biztos, hogy meg lehet csinalni amit kitalaltam magamnak es elakadtam.
Regisztraltam magamnak egy .hu-s (legyen a kesobbiekben foo.hu ) domain nevet mar par eve es most volt idom, hogy valami tartalmat helyezzek moge. Par napja verge sikerult a dyndns.com szolgaltaton keresztul elerni, hogy az otthoni dinamikus IP cimem mindig elerheto legyen a foo.hu-n keresztul. Telepitettem apache2-t, php5-t es mysql-t. Sikerult felnyomnom a drupal es mukodget is, de igazabol nem erek hozza. Az apache server-t a routerem port forwarding funkciojaval tudom elerni. Minden remek viszont kitalaltam magamnak egy masodik problemat: szeretnem elerni a routerem-et is az interneten keresztul, tehat ha a bongeszobe a router.foo.hu cimet adom meg, akkor a routerre szeretnek csatlakozni. Nezegettem az apache VirtualHost lehetosegeit es sikerult ravennem, hogy a www.foo.hu cimre a drupal-ba "route"-oljon, ha pedig a router.foo.hu cimet adom meg akkor egy kis statikus html oldal jelenjen meg. A kerdesem az lenne, hogy tudom-e az apache-ot arra hasznalni, hogy egy LAN mogott levo masik ip-vel rendelkezo eszkozre route-olja a kerest majd kuldje vissza a valaszt.

Entschuldigung, ha kisse erthetetlen mit akarok, de nekem ez most egy szep uj vilag.

Varom a tippeket!

Udv,
Gabor

  • 2902 megtekintés

( trey | 2008. 11. 06., cs – 14:56 )

"szeretnem elerni a routerem-et is az interneten keresztul"

A routerek menedzsment portját át lehet általában állítani. A 80-as port helyett mondjuk 8080-ra.

Így a http://foo.hu-ra a portforward-olt Drupal jön be, a http://foo.hu:8080/-ra meg a router menedzsment felülete.

Kicsit keveredés amit írtál egyébként, mert először a router eléréséről írsz, utána meg második webszerverről. Tisztázni kéne most mit is akarsz.

--
trey @ gépház

Maga a router is egy webszerver, ezzel egyutt persze nem szerencses a topic cime. A gond ott van, hogy a munkahelyemrol csak a 21-es, 80-as es 443-as portokon keresztul tudok kimenni, igy a 8080-as port vagy barmi mas nem mukodik. Persze a router-t be tudnam allitani, hogy a 80-as porton keresztul el tudjam erni, de akkor az apache nem elerheto. Valojaban azt szeretnem, ha a apache virtualhost segitsegevel tobb, router mogotti eszkozt/webszerver, egy porton (80-as) el tudjam erni.

Udv,
Gabor

Ha jól értettem a problémát, akkor az Apache2 mod_proxy modulját tudod erre használni reverse proxyként, így nem is kell megengedni a router kívülről történő adminisztrációját.

"A reverse proxy, by contrast, appears to the client just like an ordinary web server. No special configuration on the client is necessary. The client makes ordinary requests for content in the name-space of the reverse proxy. The reverse proxy then decides where to send those requests, and returns the content as if it was itself the origin.

A typical usage of a reverse proxy is to provide Internet users access to a server that is behind a firewall."

hi,

sikerult megcsinalni, kellett a segitseg. a vege fele hianyzott 1-2 proxy modul es azert nem ment, de aztan beleneztem az apache logba es megtalaltam hogy miert faj a hasa. 


<VirtualHost *:80>
	ServerAdmin webmaster@localhost
	ServerName router.foo.hu
	ProxyPass / http://192.168.1.1:80/
	ProxyPassReverse / http://192.168.1.1:80/
</VirtualHost>
<VirtualHost *:80>
	ServerAdmin webmaster@localhost
	ServerName www.foo.hu
	DocumentRoot /var/www/drupal/
	<Directory />
		Options FollowSymLinks
		AllowOverride None
	</Directory>
	<Directory /var/www/>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride None
		Order allow,deny
		allow from all
	</Directory>
	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
	<Directory "/usr/lib/cgi-bin">
		AllowOverride None
		Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
		Order allow,deny
		Allow from all
	</Directory>
	ErrorLog /var/log/apache2/error.log
	LogLevel warn
	CustomLog /var/log/apache2/access.log combined
    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>
</VirtualHost>

proxy.conf: 


<IfModule mod_proxy.c>
        ProxyRequests Off
        <Proxy *>
                AddDefaultCharset off
                Order deny,allow
                Deny from all
                Allow from router.foo.hu
        </Proxy>
        ProxyVia On
</IfModule>

megegyszer, koszi mindenkinek a segitseget!

udv,
Gabor

en maskent oldottam meg hasonlo problemat. leegyszerusitve:
ceg csak 80, es 443-as portot engedi ki. raadasul http proxyval.
tavoli gepen, amirol inditom ssh configba megadom a corksrew-t ami lekezeli a proxyt
az otthoni gepen minden 443-as portot ami bejon, megy tovabb a router mogott allo szerverbe.
azt pedig az ssh fogadja.

innentol pedig egyszeru ssh foo.hu -p 443 -L8080:192.168.1.1:80

majd a bongeszobe http://localhost:8080 es bejon a router.