portfw auf zwei verschiedene ips - masquerade ?
Maximilian Wilhelm
max at rfc2324.org
Mon Nov 25 14:32:02 CET 2002
Stefan Pump wrote:
> Hallo,
Huhu!
> nach ratlosem Suchen und Probieren stehe ich vor folgender Situation:
[Apache, mehrerere Hostname -> VHosts mit 2IPs hinter Router]
> Das Problem:
> Da die externen Anfragen per portfw an _eine_ IP-Adresse(192.168.0.100) vom
> Router weitergeleitet werden, ist der zweite VirtualHost von Aussen
> natürlich nicht erreichbar.
> Meine Frage:
> Durch welchen Mechanismus muß ich das portfw ersetzen, damit Anfragen nach
> linea.jspweb.net an die zweite IP-Adresse weitergeleitet werden?
Mein Vorschlaeg waere, die beiden Host per VHost mit nur einer
(internen) IP
zu realisieren, da somit das Problem der zwei IP-Adressen wegfaellt.
Das muesste auf jeden Fall fuer die beiden HTTP-Seiten funktionieren, da
das HTTP-Protokoll auch den DNS-Namen des Hostes auf den zugegriffen
werden
soll mit uebergibt (sollte es wenigstens :))
Ob das auch mit SSL geht kann ich Dir nicht sagen, da sind die
Apache-Spezis
gefragt :)
Damit wuerdest Du dann das Problem loesen, dass Du die beiden
public-Ports
80 und 443 nur an eine IP weiterleiten musst, was ja recht einfach
moeglich ist.
> Zusatzinformation:
> Der SUSE-Rechner dient mir im LAN auch noch als Samba-Server und da bekomme
> ich doch langsam Sicherheitsbedenken.
Solange Du den nicht oeffentlich zugaenglich machst, sollte da
eigentlich
nichts passieren - oder ist das LAN potenziell unsicher?
> Für Tips bin ich sehr dankbar,
HTH,HAND
Max
--
May the source be with you!
More information about the Linux
mailing list