ImissimI Ierakstīts Augusts 25, 2009 Share Ierakstīts Augusts 25, 2009 (labots) sveiki biedri, reku rakstīju par xen hyperv. tātad tagad ir vajadzība pēc šādas tīkla shēmas: Mikrotik RouterOS 2.7 (zinu zinu, ir vecs) dnsa.com -> mana ārējā IP -> "local server1" dnsb.com -> mana ārējā IP -> "local server2" dns(n).com -> mana ārējā IP -> "local server2" Īsāk.. viss, kas vēršas uz 80 portu, dodas pie local server2, bet specifiskos gadījumos(daži atsevišķi domēni) vēršas pie "Local server 1" kā šo te padarīšanu var panākt? man tās routing un forwarding tabulas uzdzen šermuļus /* pēc maize teiktā - pielaboju topika nosaukumu Labots Augusts 26, 2009 - ImissimI Link to comment Share on other sites More sharing options...
kurlais Augusts 25, 2009 Share Augusts 25, 2009 nu jā. mikrotik routeros konfigurēšanā vajag specifiski taisnas rokas. man sanāca, ka tev vajadzēs 2 ip adreses, ko dnat 80 portu uz local1 un pārējos uz local2 un protams attiecīgie snat no local1 un local2 iespējams, ka var savādāk, bet uz sitiena kad to vajadzēja cits nestrādāja. nu vispār es neesmu augstās domās par mikrotik konfigurēšanu. pārāk smalks. a par IPSEC lietām vispār var apmaldīties 3 priedēs ... lietoju 3.16 versiju Link to comment Share on other sites More sharing options...
maize Augusts 25, 2009 Share Augusts 25, 2009 Vispār jau dns ir viens un domeins ir kas cits. boot.lv tvnet.lv delfi.lv utt ir domeini nevis dns Kā pa sapņiem atminos, ka MT var salikt statiskās piesaistes zem dns, piemēram, domain.tld ->10.1 domain2.tld -> 10.2 utt. Link to comment Share on other sites More sharing options...
MIGs Augusts 25, 2009 Share Augusts 25, 2009 Neatcerods par Mikrotik, un patiesībā šādas leita slaikam nekad uz MT neesmu veicis, bet tev ir divi iespējamie varianti ! * Divas ārējā sIP adreses, uz katras adreses savs doemins. * Reversais proxyu, kurš čeko HTTP headerus un izejot no tā forwardē uz ka'du no iekšejām IP. Link to comment Share on other sites More sharing options...
McB Augusts 25, 2009 Share Augusts 25, 2009 Es vienīgais nesapratu to lamera sāpi? Varbūt pirms ķeras pie Mikrotika vajag iemācīties domāt un vismaz jautājumu uzdot normāli. Mikrotikam ir arī savs forums. Daudz gudru kadru tur nav, bet nu dazhi ir no pasha MT, tie palīdz. Kas attiecas uz IPSec, tas nav vajadzīgs. Ir EoIP in IPIP tuneļi, strādā labi. IPSec nav vajadzīgs vispār. Link to comment Share on other sites More sharing options...
zeds Augusts 26, 2009 Share Augusts 26, 2009 Ja tas ir domāts www tad kā jau MIG teica visērtāk ir uzlikt priekšā apache reverso proxy un viss. = Link to comment Share on other sites More sharing options...
MIGs Augusts 26, 2009 Share Augusts 26, 2009 ja zin kas ir IPSEC, tad nav problēmu to uzkonfigurēt uz dajebkāda dzelža. ZB šitie click-click bērni. Link to comment Share on other sites More sharing options...
Vilx- Augusts 26, 2009 Share Augusts 26, 2009 Nafig IPSec tika vispār piesaukts? Enīvei, Tev vajag to reverso Proxy, jo informācija par to, uz kuru domēnu slēdzas klāt, ir apslēpta pašā HTTP protokolā - to nevar noteikt, pirms ir izveidota konekcija, un notikusi pirmā datu apmaiņa. Ja Tev vajag HTTPS, tad ir vēl trakāk. Tu nevari noteikt domēnu, pirms ir izveidota HTTPS konekcija, bet pirms Tu izveido konekciju, Tev ir jāpadod sertifikāts ar pareizo domēnu... apburtais loks. Vienīgais variants - atsevišķu ārējo IP katram domēnam. Link to comment Share on other sites More sharing options...
ImissimI Augusts 26, 2009 Author Share Augusts 26, 2009 oh, kamēr guļu, mani jau te cēli par lameri dēvē, bet nu labi, ka vismaz ar mazo burtu, es atļaušos neapvainoties.. MIGs, thx par "way to go" vakar arī atradu divus labus how-to par tēmu.. apache-mod_rewrite-and-mod_proxy transparent_dynamic-reverse-proxy-with-nginx thx Vilx- palasoties apkārt arī nonācu pie HTTPS jautājuma un tās pašas problēmas un laikam arī vienīgā risinājuma ar vairākām ārējām adresēm.. IPSEC savukārt piesauca kurlais, kad pieminēja, ka viņam lāga netīkot MT konfigurēšana, nu jā, ir gan winbox gan konsole jamam varbūt savādāka, bet nav jau ar tik traki. Šajā topikā varbūt tas bija bišku offtopik, bet mēs tak piedosim.. ----------------- ja nu kāds vēl nav pamanījis šos Q&A projektus varbūt kādam liekas noderīgi, laba ideja un patīkami realizēta ideja: http://serverfault.com/ http://stackoverflow.com/ Link to comment Share on other sites More sharing options...
MIGs Augusts 26, 2009 Share Augusts 26, 2009 Jā MT variantā ir jāpārslēdz domāšana uz MT variantu ! Bet ir OK. Teiksim es ienīstu Juniper/Netscreen - visu varu izdaŗit, bet BESĪ! Ieteikums - ņem vairākas reālās IP adreses, būs mazāk čakara un tā būs pareizāk. Link to comment Share on other sites More sharing options...
ImissimI Augusts 26, 2009 Author Share Augusts 26, 2009 (labots) mja, nu tākā HTTPS izskatās, ka vismaz kādam no domēniem būs vajadzīgs, ja ne kā citādi tad vismaz priekš login formas.. tāka pasūtīju vēl reālās IP, thx visiem par ieteikumiem.. Labots Augusts 26, 2009 - ImissimI Link to comment Share on other sites More sharing options...
Recommended Posts
Izveido kontu, vai pieraksties esošajā, lai komentētu
Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas
Izveidot jaunu kontu
Piereģistrējies un izveido jaunu kontu, tas būs viegli!
Reģistrēt jaunu kontuPierakstīties
Jums jau ir konts? Pierakstieties tajā šeit!
Pierakstīties tagad!