Web-server
-
Ставьте отдельный нормальный web-сервер и используйте для доступа "Proxy Server with mod_security". Но можно и просто nat.
А подскажите пожалуйста как настроить "Proxy Server with mod_security"?
Что то попробовал - не получилось… :(
У меня гейт на pfSense 2.0 - по нату всё что на 80 порт передаётся на www-сервер в сети (апач), на нём 3 виртуальных сервера один внутри этого сервера (www.домен) и два снаружи (первый.домен и второй.домен) они виндовые (требования такие :(Хотел бы настроить разделение сразу на гейте ???
разделение чего?
-
-
Чтобы на pfSense у меня разделялись пакеты 80 порта по имени - например
www на …1
www1 на ...2
www3 на ...3вообще-то это делает веб-сервер
-
вообще-то это делает веб-сервер
а разве "Proxy Server with mod_security" не делает этого?
или я не правильно понял его назначение? ??? -
а разве "Proxy Server with mod_security" не делает этого?
или я не правильно понял его назначение? ???ты скажи нормально и понятно что ты хочешь, а уже под твои желания будет подобран инструмент, чтобы не получилось гвозди микроскопом ну итп
-
ты скажи нормально и понятно что ты хочешь, а уже под твои желания будет подобран инструмент, чтобы не получилось гвозди микроскопом ну итп
У меня сейчас настроен pfSens на проброс NAT-ом всё что идёт на 80 порт снаружи, внутрь сети на 10.0.0.1 (веб сервер с апачем, на нём уже настроены виртуальные сервера:
www.домен.ру (на этом же сервере апач)
www1.домен.ру (перенаправление на 10.0.0.2)
www2.домен.ру (перенаправление на 10.0.0.3)??? Можно ли настроить pfSens чтобы на нём разделять всё что входит с разных внешних каналов (забыл сказать что у меня их 3 ::) ) по названию соответственно
www.домен.ру (перенаправление на 10.0.0.1)
www1.домен.ру (перенаправление на 10.0.0.2)
www2.домен.ру (перенаправление на 10.0.0.3)
??? -
"чтобы на нём разделять всё что входит с разных внешних каналов" - моя твоя не понимать, однака
-
"чтобы на нём разделять всё что входит с разных внешних каналов" - моя твоя не понимать, однака
::)
можно ли сделать что бы весь трафик на 80 порт с 3-х внешних адресов pfSens`a распределялся на разные сервера (как делает апач с mod_proxy) в соответствии с заголовком… -
::)
можно ли сделать что бы весь трафик на 80 порт с 3-х внешних адресов pfSens`a распределялся на разные сервера (как делает апач с mod_proxy) в соответствии с заголовком…ура! наконец-то понятно объяснил! :)
в lighttpd который стоит на pfsense как вебсервер это делается так
$HTTP["host"] =~ "test1.domen.com" { proxy.server = ( "" => ( "IIS7" => ( "host" => "192.168.1.3", "port" => 80, "fix-redirects" => 1 ) ) ) } $HTTP["host"] =~ "test2.domen.com" { proxy.server = ( "" => ( "apache" => ( "host" => "192.168.1.9", "port" => 80, "fix-redirects" => 1 ) ) ) } -
в lighttpd который стоит на pfsense как вебсервер это делается так
Извини, а какой файл конфига? ???
-
Три внешних IP-адреса на три внутренних IP-адреса - не проблема путём трёх правил НАТ без всяких HTTP-proxy
-
Три внешних IP-адреса на три внутренних IP-адреса - не проблема путём трёх правил НАТ без всяких HTTP-proxy
На все три адреса могут прийти запросы разных сайтов, поэтому надо разделение по имени запрашиваемого сайта