Mam problem z wykombinowaniem przekierowania na iptables lub apache, a dokładniej:
Jest sobie maszynka A o IP 192.168.1.200 i na niej na porcie 8080 stoi sobie IIS z ASP.NET. Jest też druga maszynka B o IP 192.168.1.254 (gateway/firewall) tam stoi sobie apache2 na porcie 80 i dns. No i teraz mam problem ponieważ chcę wszystkie żądania które przyjdą na adres: win.domena.pl (dnsy skonfigurowane, że wskazują maszynkę B) na porcie 80 przekierować na maszynkę A na port 8080 i teraz nie wiem jak. Macie jakieś pomysły jak się za to zabrać albo chociaż jakąś koncepcję?
Od razu mówię, że maszynka B jest dostępna tylko pod jednym IP a żądania muszą przejść przez port 80.
iptables, apache2 i przekierowanie na niestandardowe porty
Iptables niestety tutaj może nie zadziałać prawidłowo. W moim mniemaniu należałoby zrobić w Apache2 VirtualHosta i przy wykorzystaniu mod_proxy przekierowywać żądania do serwera w sieci wewnętrznej.
Link: http://httpd.apache.org/docs/2.0/mod/mod_proxy.html
Link: http://httpd.apache.org/docs/2.0/mod/mod_proxy.html
Po przeczytaniu linku co mi podałeś wykombinowałem takiego VHosta:
niestety w tej chwili nie mam jak tego sprawdzić, będę mógł dopiero wieczorem. Czy to będzie bezpieczne? Bo nie chciałbym z siebie zrobić open proxy
=================================
Dopisane
=================================
Pobawiłem sie trochę mod_proxy i teraz sprawdzałem czy nie zrobiłem open proxy. Iteraz czy taka odpowiedź serwera oznacza, że server działa jako open proxy czy nie:
Kod: Zaznacz cały
<VirtualHost *:80>
ServerName win.domena.pl
ProxyPass / http://192.168.1.200:8080/
ProxyPassReverse / http://192.168.1.200:8080/
<Proxy *>
Order Allow,Deny
Allow from All
</Proxy>
ErrorLog "/var/log/apache2/win.domena.pl-error.log"
CustomLog "/var/log/apache2/win.domena.pl-access.log" common
</VirtualHost>
=================================
Dopisane
=================================
Pobawiłem sie trochę mod_proxy i teraz sprawdzałem czy nie zrobiłem open proxy. Iteraz czy taka odpowiedź serwera oznacza, że server działa jako open proxy czy nie:
Kod: Zaznacz cały
---(16)--- [~] telnet win.domena.pl 80
Trying xx.xx.xx.xx...
Connected to domena.pl.
Escape character is '^]'.
CONNECT wp.pl:80 HTTP/1.0
HTTP/1.1 302 Found
Date: Sat, 10 Jul 2010 17:27:35 GMT
Server: Apache
X-Powered-By: PHP/5.2.6-1+lenny8
location: http://domena.pl
Vary: Accept-Encoding
Content-Length: 0
Connection: close
Content-Type: text/html
Connection closed by foreign host.