Linux Mandrake сервер -- server.by
сетевые карточки:
одна для выхода в сеть,
одна для локалки
squid стоит в качестве прокси на обмене
--
есть комп во внутренней сети. На него поставен Apache
фактически нужно завести домен 3 уровня
1) чтобы можно было обращаться к sub.server.by
и лок. комп сам разбирался, что с запросами внешними делать
(но чтобы прокся все равно контролировала траффик )
либо
2) чтобы просто на уровне Apache(который на Server.by) делать
редирект (туннель/вирт хост?) на лок. комп.
Первый вариант более предпочтителен, однако провайдера желательно не трогать (с его DNS) .
Свободных айпишников нету. (Server by на единственном ip)
Куда смотреть для решения проблемы?
как создать домен 3 уровня
-
invox
- Неотъемлемая часть форума
- Сообщения: 395
- Зарегистрирован: 12 сен 2002, 17:53
- Откуда: Минск
- Контактная информация:
Re: как создать домен 3 уровня
Видимо, задача распадается на несколько частей.flax писал(а): фактически нужно завести домен 3 уровня
Нужно :
- обеспечить ресолвинг имени (для этого Апач не нужен
)- поднять доп. виртуальный хост, сконфигуренны на это имя
- обеспечить "правильное" хождение трафика (типа через squid)
Необходимы доп. пояснения.
Кроме того, может оказаться полезной информация такого рода
- этот поддомен нужно видеть только изнутри или извне тоже?
Можно предположить, что под этот случай подойдет mod_proxy.flax писал(а): 2) чтобы просто на уровне Apache(который на Server.by) делать
редирект (туннель/вирт хост?) на лок. комп.
А ресолвинг как обеспечить?flax писал(а): провайдера желательно не трогать (с его DNS) .
Есть, конечно, вариант, но работающий только в очень частном случае - через /etc/hosts
flax писал(а): Свободных айпишников нету. (Server by на единственном ip)
Думаю, что они и не нужны
-
Гость
-
invox
- Неотъемлемая часть форума
- Сообщения: 395
- Зарегистрирован: 12 сен 2002, 17:53
- Откуда: Минск
- Контактная информация:
Что-то мне подсказывало, что именно такая постановка вопроса и имеет место. 
HowTo:
- поднимаешь virtualhost с этим поддоменом на любом сервере, который доступен и из локалки и извне. Подключаешь mod_proxy на этом Apache
- поднимаешь Apache на любом сервере в локалке, конфигуришь его как тебе надо. Имя виртуалхоста любое
- прописываешь на внешнем апачи в виртуалхосте поддомена директиву типа
ProxyPass / http://имя внутреннего сервера/
или
ProxyPass / http://внутренний ip/, если на внутреннем Apache только один виртуалхост.
- проверяешь, чтобы из локалки открывался ресурс по внутреннему имени либо ip, потом - по поддомену
Должно заработать
HowTo:
- поднимаешь virtualhost с этим поддоменом на любом сервере, который доступен и из локалки и извне. Подключаешь mod_proxy на этом Apache
- поднимаешь Apache на любом сервере в локалке, конфигуришь его как тебе надо. Имя виртуалхоста любое
- прописываешь на внешнем апачи в виртуалхосте поддомена директиву типа
ProxyPass / http://имя внутреннего сервера/
или
ProxyPass / http://внутренний ip/, если на внутреннем Apache только один виртуалхост.
- проверяешь, чтобы из локалки открывался ресурс по внутреннему имени либо ip, потом - по поддомену
Должно заработать
проще пареной репы. читаешь iptbales tutorial по поводу DNAT. там как раз этот вариант разобран.Anonymous писал(а):DNS прописан, т.е. домен третьего уровня уже есть, но как заставить чтобы из инета, люди могли видеть апачи каторый установлен на локальный ip адрес машины сети:?::!:
Опыт растет прямо пропорционально выведенному из строя оборудованию
