Web-server

Impaum

@zar0ku1:

@Impaum:

мда,RTFM…(

скажите как настроить нормально фаервол хоть тогда,уже прогресс будет

читаю маны… вслух... с выражением... дорого (с)

я думаю не у меня одного такие потребности возникают =)
не проще ли один раз написать и запостить в FAQ ? Или может быть подобные темы уже были? Я не нашёл,перечитывать весь ман у меня тупо нету времени(потому и писал сюда).

zar0ku1

@Impaum:

я думаю не у меня одного такие потребности возникают =)
не проще ли один раз написать и запостить в FAQ ? Или может быть подобные темы уже были? Я не нашёл,перечитывать весь ман у меня тупо нету времени(потому и писал сюда).

1. раньше я таких потребностей не видел
2. нет, не проще, если бы таких просящих было бы несколько, я бы написал
3. у вас нет времени перечитывать ман, у меня нет времени его переписывать с упором в pfsense. Почему вы цените свое время дороже моего?

Templar3d

Многие всего лишь хотели бы потестить возможно новое дополнение аля Web-server. И возможно оно всем понравиться и все его будут использовать и выражать благодарности человеку написавшему, что нужно сделать что б он работал на 80 порту итд.  :)

deutsche

Здесь важно понимать, что гейт и сервер - разные вещи.

zar0ku1

@deutsche:

Здесь важно понимать, что гейт и сервер - разные вещи.

многие "одмины" пытаюсь запихать все в одну кучу, а еще лучше если это заработает на каком-нить древнем "утюге"
а когда он развалиться, рвать волосы на жопе потому что все сервисы компании ушли в небытие из-за выходна одного, к примеру, резистора на мат плате

Mr.Aloof

@Impaum:

я думаю не у меня одного такие потребности возникают =)
не проще ли один раз написать и запостить в FAQ ? Или может быть подобные темы уже были? Я не нашёл,перечитывать весь ман у меня тупо нету времени(потому и писал сюда).

@Templar3d:

Многие всего лишь хотели бы потестить возможно новое дополнение аля Web-server. И возможно оно всем понравиться и все его будут использовать и выражать благодарности человеку написавшему, что нужно сделать что б он работал на 80 порту итд.  :)

Конечно проще один раз написать - это УЖЕ НАПИСАНО в документации. Никто вам не будет переписывать ее на страницах форума.
Вы ваще жжете. Если нет времени почитать документацию, откуда есть время задавать тупейшие вопросы? А потом еще и время читать на них ответ???
Если не знаете, да еще и не хотите это узнать - может стоит сменить проффессию/не заниматься этим? Заплатите деньги тому, кто знает - съекономите время, нервы и еще много чего. Вспомните мультфильм "Вовка в тридевятом царстве" когда он пирожки собрался печь, и больше не уподобляйтесь ему - получите тот же результат.

Нового дополнения не будет - есть vHosts, кому-то он нравится. Но использовать гейт в качестве сервера - зло (как уже сказали). Ставьте отдельный нормальный web-сервер и используйте для доступа "Proxy Server with mod_security". Но можно и просто nat.

graf-s

@Mr.Aloof:

Ставьте отдельный нормальный web-сервер и используйте для доступа "Proxy Server with mod_security". Но можно и просто nat.

А подскажите пожалуйста как настроить "Proxy Server with mod_security"?
Что то попробовал - не получилось… :(
У меня гейт на pfSense 2.0 - по нату всё что на 80 порт передаётся на www-сервер в сети (апач), на нём 3 виртуальных сервера один внутри этого сервера (www.домен) и два снаружи (первый.домен и второй.домен) они виндовые (требования такие :(

Хотел бы настроить разделение сразу на гейте  ???

dvserg

vHosts пакет вроде делает на Web сервере дополнительные виртуальные серверы.

zar0ku1

@graf-s:

@Mr.Aloof:

Ставьте отдельный нормальный web-сервер и используйте для доступа "Proxy Server with mod_security". Но можно и просто nat.

А подскажите пожалуйста как настроить "Proxy Server with mod_security"?
Что то попробовал - не получилось… :(
У меня гейт на pfSense 2.0 - по нату всё что на 80 порт передаётся на www-сервер в сети (апач), на нём 3 виртуальных сервера один внутри этого сервера (www.домен) и два снаружи (первый.домен и второй.домен) они виндовые (требования такие :(

Хотел бы настроить разделение сразу на гейте  ???

разделение чего?

graf-s

@zar0ku1:

@graf-s:

Хотел бы настроить разделение сразу на гейте  ???

разделение чего?

Чтобы на pfSense у меня разделялись пакеты 80 порта по имени - например
www на …1
www1 на ...2
www3 на ...3

zar0ku1

@graf-s:

Чтобы на pfSense у меня разделялись пакеты 80 порта по имени - например
www на …1
www1 на ...2
www3 на ...3

вообще-то это делает веб-сервер

graf-s

@zar0ku1:

вообще-то это делает веб-сервер

а разве "Proxy Server with mod_security" не делает этого?
или я не правильно понял его назначение?  ???

zar0ku1

@graf-s:

а разве "Proxy Server with mod_security" не делает этого?
или я не правильно понял его назначение?  ???

ты скажи нормально и понятно что ты хочешь, а уже под твои желания будет подобран инструмент, чтобы не получилось гвозди микроскопом ну итп

graf-s

@zar0ku1:

ты скажи нормально и понятно что ты хочешь, а уже под твои желания будет подобран инструмент, чтобы не получилось гвозди микроскопом ну итп

У меня сейчас настроен pfSens на проброс NAT-ом всё что идёт на 80 порт снаружи, внутрь сети на 10.0.0.1 (веб сервер с апачем, на нём уже настроены виртуальные сервера:
www.домен.ру (на этом же сервере апач)
www1.домен.ру (перенаправление на 10.0.0.2)
www2.домен.ру (перенаправление на 10.0.0.3)

???  Можно ли настроить pfSens чтобы на нём разделять всё что входит с разных внешних каналов (забыл сказать что у меня их 3  ::) ) по названию соответственно
www.домен.ру (перенаправление на 10.0.0.1)
www1.домен.ру (перенаправление на 10.0.0.2)
www2.домен.ру (перенаправление на 10.0.0.3)
???

zar0ku1

"чтобы на нём разделять всё что входит с разных внешних каналов" - моя твоя не понимать, однака

graf-s

@zar0ku1:

"чтобы на нём разделять всё что входит с разных внешних каналов" - моя твоя не понимать, однака

::)
можно ли сделать что бы весь трафик на 80 порт с 3-х внешних адресов pfSens`a распределялся на разные сервера (как делает апач с mod_proxy) в соответствии с заголовком…

zar0ku1

@graf-s:

::)
можно ли сделать что бы весь трафик на 80 порт с 3-х внешних адресов pfSens`a распределялся на разные сервера (как делает апач с mod_proxy) в соответствии с заголовком…

ура! наконец-то понятно объяснил! :)

в lighttpd который стоит на pfsense как вебсервер это делается так

$HTTP["host"] =~ "test1.domen.com" {
        proxy.server = (
                "" => (
                        "IIS7" => (
                                "host" => "192.168.1.3",
                                "port" => 80,
                                "fix-redirects" => 1
                        )
                )
        )
}

$HTTP["host"] =~ "test2.domen.com" {
        proxy.server = (
                "" => (
                        "apache" => (
                                "host" => "192.168.1.9",
                                "port" => 80,
                                "fix-redirects" => 1
                        )
                )
        )
}

graf-s

@zar0ku1:

в lighttpd который стоит на pfsense как вебсервер это делается так

Извини, а какой файл конфига?  ???

Eugene

Три внешних IP-адреса на три внутренних IP-адреса - не проблема путём трёх правил НАТ без всяких HTTP-proxy

graf-s

@Evgeny:

Три внешних IP-адреса на три внутренних IP-адреса - не проблема путём трёх правил НАТ без всяких HTTP-proxy

На все три адреса могут прийти запросы разных сайтов, поэтому надо разделение по имени запрашиваемого сайта