- Home
- Categorie
- Gaming, Hardware e Software
- Hardware e Reti: Computer & Telefonia - Accessori & Periferiche
- Un solo IP per due web server con pfsense...
-
Un solo IP per due web server con pfsense...
Buongiorno a tutti!
ogni tanto qualcuno mi chiama per chiedermi le cose più improbabili... :bho:Convinti che la cosa si possa fare, perché gli è stato assicurato da un esperto, mi hanno chiesto di configurare un firewall linux con due web server a seguire, uno linux ed uno windows, con un solo IP statico... una sorta di moltiplicazione di pani e pesci.
Per quanto ne so io, il firewall va configurato facendo il port forwarding (della porta 80 nel caso di specie), il che escluderebbe la possibilità che due server rispondono sulla stessa porta.
In altre parole, se il sito aaa.com si trova sul web server A e il sito bbb.com si trova sul web server B, come potrebbe il firewall smistarte "sapientemente" i pacchetti?
Per il firewall mi hanno lasciato carta bianca, ed io propenderei per pfsense che ormai conosco un po'...
Qualcuno ha qualche idea illuminante, a parte quella di rintracciare il fantomatico esperto?
-
Ipotesi (non ho certezze in merito)
Installi firewall che fa anche da proxy. Tutti le connessioni passeranno da quell'ip che smistera le richieste in base al contenuto della stessa.
Come si faccia con linux non saprei, ma sono interessato anche io ad acculturarmi in merito.
-
Ciao redsector,
grazie della risposta. Quello che dici va bene per consentire ai due computer di navigare. Il problema è il traffico inverso: generalmente i firewall discriminano o per porta (entrambe 80) o per ip (entrambi lo stesso se visti da fuori)...
-
sono a digiuno di firewall
ma se pensassimo la cosa in un contesto di DNS?
ovvero
vuvuvù.sito1.it = 10.0.0.0.1:80 --> winzoz
vuvuvù.sito2.it = 10.0.0.0.1:88 --> linussi puo' fare?!?!?!?!?!?!?!?!?!?!?!?!
-
Che io sappia apache può essere impostato per proxare altri siti web, magari proxy è il termine errato, ma il concetto è quello.
googlando sembra che basti fare:<virtual host 192.168.0.3>
servername www.frontend.com
RewriteEngine On
RewriteOptions 'inherit'
RewriteRule ^/(.*)$ http://192.168.0.4:8001/$1 [proxy]
</virtual host>Spero che stavolta la dritta sia migliore!
-
@ desmo_77,
nel caso dell'esempio credo che il secondo sito debba essere specificatamente chiamato sulla porta 88 www . sito2.it:88, in tal caso funzionerebbe perché il forwarding lo farei porta per porta. Ovviamente però nessuno richiama il sito con la porta...@ redsector
effetivamente non ci avevo pensato. In questo caso però le regole del mod_rewrite funzionano con apache, quindi dovrei installare un terzo web server sul firewall...
-
ma ceccus ogni volta ne combini una peggiore
e se invece usi domini di terzo livello? cosi mantieni la porta 80 e il dominio principale...
-
Ciao Amarant, che piacere leggerti!
Ogni tanto mi tirano delle palle avvelenate e non sempre riesco a schivarle!
:bho:In realtà dovranno essere due macchine separate, cascuna con funzioni di server DNS, server pop3 e server web con diversi domini.
Comunque, nell'ipotesi dei domini di terzo livello, come smisterei il traffico?
Pensa che ti ripensa, a meno di non discriminare in base all'url (che non saprei neanche come fare), mi sembra sempre più un rompicapo irrisolvibile...
-
ho capito cosa vorresti fare... l'opzione di redsector è molto valida e interessante, ma tu vorresti far fare a pfsense tutto questo lavoro, giusto?
adesso non ho nessun pc con pfsense sopra (quasi quasi lo installo al volo...) ma mi torna di aver visto qualcosa del genere nella parte di virtual server... c'è per caso questa voce sul firewall?
-
Quello che non mi quadra dell'opzione di Redsector, è che quelle regole devono girare su un webserver e pfsense non lo ha (ed è meglio che continui a non averlo :D).
No, non deve essere necessariamente pfsense, però a logica prima di tutto va il firewall, in fondo i due server, al max c'è posto in mezzo, ma non saprei cosa metterci per smistare il traffico in ingresso.
Forse potrei mettere i due server web in cascata, piuttosto che in parallelo, e far fare il lavoro suggerito da Redsector al primo server (tutto da studiare) ... anche se in questo modo però un problema al primo server bloccherebbe ilanche il secondo e il lavoro non mi sembra dei più puliti...:bho:
