Az lenne a kérdésem meg lehet-e oldani és hogyan ha, olyan hálozatot alakítottam ki ahol van egy tűzfal 1 külső fix ip cím és a 80 as port egy linuxos webszervere van natolva.
A rendszereben több webszerver is működik és az szeretném ha bejön egy cím a xxx.valamidomain.hu címen akkor az bent a hálózaton egy "1.1.1.5" gép 80 as protjára mennyen
viszont ha zzz.valamidomain.hu akkor a 1.1.1.6 os 80asára mennyen. de a a linuxos weben és gtway keresztül.
- 859 megtekintés
Hozzászólások
lvs
t
- A hozzászóláshoz be kell jelentkezni
nem teljesen egyertelmu a konfiguracio, de a gw-re (pontosbaban ahova beesik a kulso lab webes forgalma) kellene egy web proxy (pl apache) es ott vhost alapjan dobalod szet a megfelelo hostra a forgalmat...
- A hozzászóláshoz be kell jelentkezni
nem a legtutibb mivel az egy hardveres tűzfal nem nagyon configolhato..
- A hozzászóláshoz be kell jelentkezni
Gondolj bele, hogyan működik a HTTP TCP/IP felett. A kliens feloldja a domain nevet DNS-el, csatlakozik az így kapott IP-hez, majd _utána_ küldi el a HTTP requestben, hogy milyen domain milyen erőforrását akarja.
Így amit akarsz, az layer 3-ban nem megoldható. Viszont egy transzparens HTTP proxyt megtenné: először mindent arra SNATolsz, majd az a megfelelő domaint kiszolgáló szerverre forwardolhatná a requestet.
--
The Net is indeed vast and infinite...
http://gablog.eu
- A hozzászóláshoz be kell jelentkezni