From: Jens Teglhus Møller <none@jtm--mostlyharmless.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk> Subject: RE: Forwarding af host adresser. Date: Thu, 31 Oct 2002 15:06:35 +0100
> Hej
>
> Jeg har en OpenBSD firewall med dmz zone og lokal zone.
> På dmz zonen har jeg bla. en webserver med 6 jails på. På hver af
> de jails ligger en apache (m. php & mysql) og proftpd.
> Så vil jeg gerne have at OpenBSD maskinen forwarder trafik ind på
> internet interfacet ud på dmz zonen, alt afhængig hvilket http1.1
> navn der bliver brugt. Grunden er at jeg gerne vil have mine
> domæner i jails, og at jeg kun har een public ip.
>
> Så:
> www.1.dk bliver forwardet til 192.168.2.11
> www.2.dk bliver forwardet til 192.168.2.12
> osv.
>
> Kan det lade sig gøre?
Det kan *ikke* lade sig gøre med pf/ipf, men måske med en http proxy som
squid, som jeg ingen erfaring har med.
Problemet er at et pakke filter filterer pakker baseret på ip nr og den
slags, host headeren er en del af http protokollen og ligger gemt som data i
en pakke. Derfor skal du benytte en proxy som f.eks. squid, som sætter
pakkerne sammen til et http request og behandler dette.
/jtm
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:24 CET