Portál AbcLinuxu, 10. května 2025 05:11

Dotaz: dotaz ohledně natování

27.3.2011 19:02 SoGood | skóre: 2
dotaz ohledně natování
Přečteno: 396×
Odpovědět | Admin
Zdravim všechny, nevim jestli titulek odpovídá tomu na co se chci zeptat, ale nenapadá mě jak jinak to vhodně popsat. Takže, mám veřejnou IP a 2 domény .. třeba a.cz a b.cz, v záznamech u prodejce domén se nastaví přesměrování na veřejnou IP, na firewallu se nastaví NATem přesměrování na počítač s ip 192.168.0.2 . Apachi se řekne pomocí virtualhostů aby přijímal obě adresy. Další věc že na počítači 192.168.0.2 běží ssh, které je opět viditelné z venku pomocí NATu. Nyní jsem koupil ještě jednu doménu c.cz a pokouším se přijít na to jak by tato doména mohla fungovat na počítači s ip 192.168.0.3 na standartních portech tak jako na počítači 192.168.0.2. Aby nějaký počítač strčený před to řadil podle toho na jakou doménu přijde dotaz tak se pošle na danou IP v síti. Varianta jak tento problém vyřešit je přehozením na jiný port, je to sice kosmetická úprava se kterou jsem momentálně smířen, ale jestli existuje jiné řešení, které umožní mít v síti 2 počítače se stejnými službami, na stejných portech budu za to rád. Předem díky za názory a prosím, možná pro někoho je tento dotaz banální nebo nepřípustný, ale já se nad tímto opravdu zasekl.

 

Internet

Firewall/NAT

| 192.168.0.2;porty 22,80;domeny a.cz;b.cz |  | 192.168.0.3;poty 22,80;domena c.cz |

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Řešení 1× (SoGood (tazatel))
27.3.2011 19:33 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: dotaz ohledně natování
Odpovědět | | Sbalit | Link | Blokovat | Admin
Prostě to co chceš nejde.

WWW může běžet na jednom stroji a obsluhovat všechny domény protože se v http požadavku přenáší i jméno - případně přesměrovat požadavek na druhý www podle domény.

Ovšem u jiných služeb to nejde tam se jméno nepřenáší takže když bude a.cz, b.cz, c.cz ukazovat na stejnou jednu veřejnou IP tak s tím nic udělat nelze.

Takže použít další veřejnou IP, případně musíš k doméně přidávat i port a podle toho směrovat na různé PC, ale potom platíš zbytečně další domény.

Shrnutí jde to použít pouze u http kdy www server může požadavek s jinou doménou předat jinému www serveru.
27.3.2011 23:35 MMichal | skóre: 21
Rozbalit Rozbalit vše Re: dotaz ohledně natování
A to jen u HTTP/1.1 protokolu. Starsi HTTP/1.0 to tez nepodporuje. Ale dnes uz snad vsechny prohlizece podporuji HTTP/1.1
Řešení 1× (SoGood (tazatel))
27.3.2011 23:46 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: dotaz ohledně natování
Odpovědět | | Sbalit | Link | Blokovat | Admin
Podle mne žádné jednoduché řešení není. Doménové jméno se na DNS přeloží na tvou veřejnou IP. A všechny pakety dorazí na tu jedinou IP. Standardní NAT definuje pouze rozlišení na čísla portů. Pokud bys chtěl to co píšeš, musíš vyměnít krabičku firewall za funkční systém (např. linuxový) a na něm rozjet a nakonfigurovat load balancer, který přijme HTTP paket, zanalyzujeho a rozhodne podle obsahu, kam je fakticky pošle. Bude fungovat neco jako proxy. Ale v každém případě tak budeš mít misto jednoho systému s 3 virtuálními stroji 3 zaplé počítače s odpovídající spotřebou elektřiny. A mnoho práce s konfigurací.
27.3.2011 23:48 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: dotaz ohledně natování
(a platí to jen pro web jak již psal Petr. Jinde se nikde informace o doménovém jménu nepřenáší tak se podle něho nedá nic rozlišovat.)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.