Date: Thu, 31 Oct 2002 17:00:08 +0100 Subject: Re: Forwarding af host adresser. From: Rasmus Barfoed <none@rbh--easydata.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk
Har været nød til at gøre det samme, også pga. mangel på ip'er..
Og som Christian Laursen skriver kan apache løse problemet.
noget i stil med:
httpd.conf på "OpenBSD firewall"
<VirtualHost *>
ServerName www.1.dk
ProxyPass / http://192.168.2.11/
</VirtualHost>
<VirtualHost *>
ServerName www.2.dk
ProxyPass / http://192.168.2.12/
</VirtualHost>
Og så skal der selvfølgelig også nogle virtualhots på de enkelte jails,
så de kan hitte ud af hvor/hvad de skal serve når de får requesten.
Har dog ikke nogen ide om hvad det her måtte bibringe af sikkerheds
problemer..
mvh.
Rasmus Barfoed
On torsdag, okt 31, 2002, at 15:06 Europe/Copenhagen, Jens Teglhus
Møller wrote:
>> Hej
>>
>> Jeg har en OpenBSD firewall med dmz zone og lokal zone.
>> På dmz zonen har jeg bla. en webserver med 6 jails på. På hver af
>> de jails ligger en apache (m. php & mysql) og proftpd.
>> Så vil jeg gerne have at OpenBSD maskinen forwarder trafik ind på
>> internet interfacet ud på dmz zonen, alt afhængig hvilket http1.1
>> navn der bliver brugt. Grunden er at jeg gerne vil have mine
>> domæner i jails, og at jeg kun har een public ip.
>>
>> Så:
>> www.1.dk bliver forwardet til 192.168.2.11
>> www.2.dk bliver forwardet til 192.168.2.12
>> osv.
>>
>> Kan det lade sig gøre?
>
> Det kan *ikke* lade sig gøre med pf/ipf, men måske med en http proxy
> som
> squid, som jeg ingen erfaring har med.
>
> Problemet er at et pakke filter filterer pakker baseret på ip nr og den
> slags, host headeren er en del af http protokollen og ligger gemt som
> data i
> en pakke. Derfor skal du benytte en proxy som f.eks. squid, som sætter
> pakkerne sammen til et http request og behandler dette.
>
> /jtm
>
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:24 CET