coś więcej niż routing ... ? (squid na innej maszynie, apache port 80 z LANu)
Krzysiek Taraszka
dzimi w pld.org.pl
Czw, 8 Maj 2003, 22:55:20 CEST
Witam,
jako iż nie jestem expertem w dziedzinie zaawansowanego routingu w linuksie
mam pytanie, tzn mam tez do niego rozwiąznie, ale wolę zapytać niż potem
zalowac i cos spieprzyc :)
problem jest taki:
mam problem z dostępem do mojego serwera na port 80 (z LANu). Zdanie moze
brzmi idiotycznie ale tak jest, calość za sprawą ustawionego routingu na
zdalnego squida stojącego po drogiej stronie tunelu. I teraz zaczynają się
schody, bo wszelkiego rodzaju zapytania o 192.168.100.1 port 80 wylatują "w
powietrze" a zapytania o domena port 80 lecą niepotrzebnie przez tunel.
Teoretycznie myslalem, ze rozwiązanie powinno byc banalne, redirect zapytan o
nr_ip_zewnętrzny port 80 na lokalny port 80.
Ale, to jest przeciez bezsensu, bo z portu 80 robie znowu redirect na port
8080, a potem 6tunelem uciekam na zdalną maszynę ...
Dlatego wpadlem na inne rozwiązanie:
redirect zapytan o nr_ip_zewnętrzny port 80 na lokalny port XY.
Tylko teraz rodzą mi się kolejne pytania:
czy i jesli moze apache pracowac na dwoch portach to jak i na ktorym porcie
mam go ustawic tak aby nie kolidował z jakimś innym protokołem ?
wtedy rozwiązanie mam banalne, robie tylko redirect na wybrany port, na ktorym
czuwa apache (port!=80).
Oczywiscie drogi port wytnę sobię na eth1 aby byl reject jako zapytania ze
swiata (przeciez moją dedykowany port 80 ....)
Z góry dziękuje za pomoc.
--
Krzysiek Taraszka (dzimi w pld.org.pl)
http://cyborg.kernel.pl/~dzimi/
Więcej informacji o liście dyskusyjnej pld-users-pl