https://www.opennet.ru/openforum/vsluhforumID1/93827.html Добрый день! Продолжаю свое изучение freebsd как шлюза. Фряха у меня стоит на виртуальной машине в hyper-v, настроена шлюзом и раздает интернет, на ней вертится почтовый сервер. Фряха имеет белый ip, к которому привязано некоторое доменное имя qwerty.ru (собственное и почтовик имеет ящик - 123@qwerty.ru). Хочу реализовать следующую схему - поднимается вторая виртуалка с вебсервером (дебиан\убунту), имеющая выход только в локалку, туда ложится сайт, фряха же настраивается таким образом, что перебрасывает посетителей на вебсервер. Вопрос - как это грамотнее сделать? Пробрасывать 80й порт на линуксовый вебсервер? А если там будет 2 сайта, апач сам разрулит, куда пустить посетителя?<br>Извините, если немного путано.... <br> https://www.opennet.ru/openforum/vsluhforumID1/93827.html#7 Wed, 10 Oct 2012 17:20:52 GMT У меня несколько web серверов за nat. nginx спас. Ставите его на шлюз легкая правка конфига и все летает. И геморрой с пробросом отпадает. Спокойно ходите на сайты как изнутри так и с снаружи.<br> https://www.opennet.ru/openforum/vsluhforumID1/93827.html#6 Wed, 03 Oct 2012 00:15:06 GMT &gt; Добрый день! Продолжаю свое изучение freebsd как шлюза. Фряха у меня стоит <br>&gt; на виртуальной машине в hyper-v, настроена шлюзом и раздает интернет, на <br>&gt; ней вертится почтовый сервер. Фряха имеет белый ip, к которому привязано <br>&gt; некоторое доменное имя qwerty.ru (собственное и почтовик имеет ящик - 123@qwerty.ru). <br>&gt; Хочу реализовать следующую схему - поднимается вторая виртуалка с вебсервером (дебиан\убунту), <br>&gt; имеющая выход только в локалку, туда ложится сайт, фряха же настраивается <br>&gt; таким образом, что перебрасывает посетителей на вебсервер. Вопрос - как это <br>&gt; грамотнее сделать? Пробрасывать 80й порт на линуксовый вебсервер? А если там <br>&gt; будет 2 сайта, апач сам разрулит, куда пустить посетителя?<br>&gt; Извините, если немного путано....<br><br>На FreeBSD поднят NAT ? rc.conf покажи ?<br><br> https://www.opennet.ru/openforum/vsluhforumID1/93827.html#5 Mon, 24 Sep 2012 10:29:06 GMT &gt;[оверквотинг удален]<br>&gt;&gt; сайт запрошен?<br>&gt; Перечитайте ответ выше.<br>&gt; Попробуйте читать форум, а не только писать в него.<br>&gt;&gt; 2. если несколько вебсерверов. при помощи squid на шлюзе можно осуществить описываемую <br>&gt;&gt; вами схему? (сквид уже стоит и фильтрует доступ к сайтам из <br>&gt;&gt; локалки) <br>&gt; см. http://www.opennet.ru/openforum/vsluhforumID12/6882.html <br>&gt; Попробуйте читать форум, а не только писать в него.<br>&gt; Универсальный ответ на все вопросы: Попробуйте _читать_. Форумы, официальные сайты проектов. <br>&gt; Там есть частозадаваемые вопросы, примеры конфигураций, документация, и т п.<br><br>поправка: читать мало, еще нужно думать и понимать. :)<br><br> https://www.opennet.ru/openforum/vsluhforumID1/93827.html#4 Mon, 24 Sep 2012 07:29:22 GMT &gt; 1. а если вебсервер один, а на нем несколько виртуальных хостов? получается <br>&gt; пробрасываем 80й порт и апач в сответствии с хост разрулит какой <br>&gt; сайт запрошен?<br><br>Да<br><br>&gt; 2. если несколько вебсерверов. при помощи squid на шлюзе можно осуществить описываемую <br>&gt; вами схему? (сквид уже стоит и фильтрует доступ к сайтам из <br>&gt; локалки) <br><br>Можно например сделлать доступ к нескольким веб серверам, но в url надо будет писать напимер<br>http://host:81 http://host:82 http://host:83<br><br>И эти порты 81 82 83 пробрасывать в локалку на слушающие порты вебсерверов. Сквидом это наврядли можно сделать, для Win есть Winroute с триалом.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/93827.html#3 Sun, 23 Sep 2012 06:35:27 GMT &gt; 1. а если вебсервер один, а на нем несколько виртуальных хостов? получается <br>&gt; пробрасываем 80й порт и апач в сответствии с хост разрулит какой <br>&gt; сайт запрошен?<br><br>Перечитайте ответ выше.<br><br>Попробуйте читать форум, а не только писать в него.<br><br>&gt; 2. если несколько вебсерверов. при помощи squid на шлюзе можно осуществить описываемую <br>&gt; вами схему? (сквид уже стоит и фильтрует доступ к сайтам из <br>&gt; локалки) <br><br>см. http://www.opennet.ru/openforum/vsluhforumID12/6882.html<br>Попробуйте читать форум, а не только писать в него.<br><br><br>Универсальный ответ на все вопросы: Попробуйте _читать_. Форумы, официальные сайты проектов. Там есть частозадаваемые вопросы, примеры конфигураций, документация, и т п.<br> https://www.opennet.ru/openforum/vsluhforumID1/93827.html#2 Sun, 23 Sep 2012 06:12:13 GMT &gt; Если внешний шлюз один, а веб-серверов несколько, то, соответственно, шлюз должен уметь <br>&gt; работать на уровне данных пакета и перенаправлять запрос на соответствующий веб-сервер <br>&gt; в соответствии с какими-то правилами.<br>&gt; Проще всего в этом случае поставить проксирующий веб-сервер типа nginx на шлюз, <br>&gt; т.е. обрабатывать пакеты приложением. На уровне ядра анализировать пакеты и потом <br>&gt; перенаправлять "в разные пробросы" тоже можно, но в массы такие решения <br>&gt; не ушли (теоретическое рассуждение).<br>&gt; Обработка на уровне приложения дает определенные плюсы, типа полной буферизации ответа <br>&gt; и т п и не особо проигрышна по сравнению обработкой трансляции <br>&gt; порта.<br><br>1. а если вебсервер один, а на нем несколько виртуальных хостов? получается пробрасываем 80й порт и апач в сответствии с хост разрулит какой сайт запрошен?<br><br>2. если несколько вебсерверов. при помощи squid на шлюзе можно осуществить описываемую вами схему? (сквид уже стоит и фильтрует доступ к сайтам из локалки)<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/93827.html#1 Sun, 23 Sep 2012 05:58:56 GMT &gt; Пробрасывать 80й порт на линуксовый вебсервер? <br>&gt; А если там будет 2 сайта, апач сам разрулит, куда пустить посетителя?<br><br>Файрволл (проброс портов) работает на пакетном уровне протокола TCP, не влезая в данные пакета. Какой сайт запрошен - определяется заголовком Host: в данных запроса.<br><br>Т.е. Если внутренний веб-сервер один, то тупо пробрасываем 80 порт, все запросы пойдут на веб-сервер и он всё разрулит сам.<br><br><br>Если внешний шлюз один, а веб-серверов несколько, то, соответственно, шлюз должен уметь работать на уровне данных пакета и перенаправлять запрос на соответствующий веб-сервер в соответствии с какими-то правилами.<br><br>Проще всего в этом случае поставить проксирующий веб-сервер типа nginx на шлюз, т.е. обрабатывать пакеты приложением. На уровне ядра анализировать пакеты и потом перенаправлять "в разные пробросы" тоже можно, но в массы такие решения не ушли (теоретическое рассуждение). <br>Обработка на уровне приложения дает определенные плюсы, типа полной буферизации ответа и т п и не особо проигрыш