[atrisināts] -dažādi domēni uz dažādām iekšējām IP adresēm

[ImissimI]

sveiki biedri, reku rakstīju par xen hyperv.

 

tātad tagad ir vajadzība pēc šādas tīkla shēmas:

Mikrotik RouterOS 2.7 (zinu zinu, ir vecs)

dnsa.com -> mana ārējā IP -> "local server1"

dnsb.com -> mana ārējā IP -> "local server2"

dns(n).com -> mana ārējā IP -> "local server2"

 

Īsāk.. viss, kas vēršas uz 80 portu, dodas pie local server2, bet specifiskos gadījumos(daži atsevišķi domēni) vēršas pie "Local server 1"

 

kā šo te padarīšanu var panākt?

 

man tās routing un forwarding tabulas uzdzen šermuļus

 

/* pēc maize teiktā - pielaboju topika nosaukumu

Labots Augusts 26, 2009 - ImissimI

[kurlais]

nu jā. mikrotik routeros konfigurēšanā vajag specifiski taisnas rokas.

man sanāca, ka tev vajadzēs 2 ip adreses, ko dnat 80 portu uz local1 un pārējos uz local2

un protams attiecīgie snat no local1 un local2

 

iespējams, ka var savādāk, bet uz sitiena kad to vajadzēja cits nestrādāja.

 

nu vispār es neesmu augstās domās par mikrotik konfigurēšanu. pārāk smalks. a par IPSEC lietām vispār var apmaldīties 3 priedēs ...

 

lietoju 3.16 versiju

[maize]

Vispār jau dns ir viens un domeins ir kas cits. boot.lv tvnet.lv delfi.lv utt ir domeini nevis dns

Kā pa sapņiem atminos, ka MT var salikt statiskās piesaistes zem dns, piemēram, domain.tld ->10.1 domain2.tld -> 10.2 utt.

[MIGs]

Neatcerods par Mikrotik, un patiesībā šādas leita slaikam nekad uz MT neesmu veicis, bet tev ir divi iespējamie varianti !

* Divas ārējā sIP adreses, uz katras adreses savs doemins.

* Reversais proxyu, kurš čeko HTTP headerus un izejot no tā forwardē uz ka'du no iekšejām IP.

[McB]

Es vienīgais nesapratu to lamera sāpi? Varbūt pirms ķeras pie Mikrotika vajag iemācīties domāt un vismaz jautājumu uzdot normāli. Mikrotikam ir arī savs forums. Daudz gudru kadru tur nav, bet nu dazhi ir no pasha MT, tie palīdz. Kas attiecas uz IPSec, tas nav vajadzīgs. Ir EoIP in IPIP tuneļi, strādā labi. IPSec nav vajadzīgs vispār.

[zeds]

Ja tas ir domāts www tad kā jau MIG teica visērtāk ir uzlikt priekšā apache reverso proxy un viss.

=

[MIGs]

ja zin kas ir IPSEC, tad nav problēmu to uzkonfigurēt uz dajebkāda dzelža. ZB šitie click-click bērni.

[Vilx-]

Nafig IPSec tika vispār piesaukts?

 

Enīvei, Tev vajag to reverso Proxy, jo informācija par to, uz kuru domēnu slēdzas klāt, ir apslēpta pašā HTTP protokolā - to nevar noteikt, pirms ir izveidota konekcija, un notikusi pirmā datu apmaiņa.

 

Ja Tev vajag HTTPS, tad ir vēl trakāk. Tu nevari noteikt domēnu, pirms ir izveidota HTTPS konekcija, bet pirms Tu izveido konekciju, Tev ir jāpadod sertifikāts ar pareizo domēnu... apburtais loks. Vienīgais variants - atsevišķu ārējo IP katram domēnam.

[ImissimI]

oh, kamēr guļu, mani jau te cēli par lameri dēvē, bet nu labi, ka vismaz ar mazo burtu, es atļaušos neapvainoties..

 

MIGs, thx par "way to go"

vakar arī atradu divus labus how-to par tēmu..

apache-mod_rewrite-and-mod_proxy

transparent_dynamic-reverse-proxy-with-nginx

 

thx Vilx- palasoties apkārt arī nonācu pie HTTPS jautājuma un tās pašas problēmas un laikam arī vienīgā risinājuma ar vairākām ārējām adresēm..

 

IPSEC savukārt piesauca kurlais, kad pieminēja, ka viņam lāga netīkot MT konfigurēšana, nu jā, ir gan winbox gan konsole jamam varbūt savādāka, bet nav jau ar tik traki. Šajā topikā varbūt tas bija bišku offtopik, bet mēs tak piedosim..

 

-----------------

ja nu kāds vēl nav pamanījis šos Q&A projektus varbūt kādam liekas noderīgi, laba ideja un patīkami realizēta ideja:

http://serverfault.com/

http://stackoverflow.com/

[MIGs]

Jā MT variantā ir jāpārslēdz domāšana uz MT variantu !

Bet ir OK. Teiksim es ienīstu Juniper/Netscreen - visu varu izdaŗit, bet BESĪ!

Ieteikums - ņem vairākas reālās IP adreses, būs mazāk čakara un tā būs pareizāk.

[ImissimI]

mja, nu tākā HTTPS izskatās, ka vismaz kādam no domēniem būs vajadzīgs,

ja ne kā citādi tad vismaz priekš login formas..

 

tāka pasūtīju vēl reālās IP, thx visiem par ieteikumiem..

Labots Augusts 26, 2009 - ImissimI