forum.opennet.ru

Форум WEB технологии (Разное)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

2 разных сайта в локальной сети, Sheh (ok), 27-Июл-08, (0) [смотреть все]

Можно и на шлюзе разрулить - все зависит от того как интернет-шлюз перенаправ, domas (ok), 23:30 , 27-Июл-08, (1) //

Шлюз на FreeBSD В качестве фаерволла там ipfw А переадресация 80 порта с внешн, Sheh (ok), 23:36 , 27-Июл-08, (2)
---, Sheh (??), 15:02 , 28-Июл-08, (7)

А чем вам виртуальные хосты помогут Разве что еще проксирование в апаче на один, angra (ok), 23:59 , 27-Июл-08, (3) //

Какое проксирование Вы о чем И что же за пакеты такие в HTTP Нука просветите, domas (ok), 02:20 , 28-Июл-08, (4) //

Курите mod_proxyПросвещаю В заголовке tcp пакета не содержится информации об им, angra (ok), 06:37 , 28-Июл-08, (5) //

Да, не прав, см в конце Однако, чушь остается чушью Правду глаголите, но к чему, domas (ok), 12:25 , 28-Июл-08, (6)

Всем спасибо Нашел похожую ситуацию на http www hub ru forum index php showto, Sheh (ok), 15:04 , 28-Июл-08, (8)

Если вам делегирована зона mydomain ru, то нет Но скорее всего это не так На с, angra (ok), 18:28 , 28-Июл-08, (9)

Сообщения [Сортировка по времени | RSS]

5. "2 разных сайта в локальной сети" +/–

Сообщение от angra (ok), 28-Июл-08, 06:37

>Какое проксирование? Вы о чем?
Курите mod_proxy
>И что же за "пакеты" такие в HTTP? Нука просветите нас. (бред
>№1)
Просвещаю. В заголовке tcp пакета не содержится информации об имени хоста, там есть только ip адресс и порт. Имя хоста берется веб-сервером из одного из хедеров http протокола, с точки зрения фаервола это содержимое tcp пакетов и его обычно не трогают. Да можно заставить заглядывать и внутрь пакетов, как например делает ftp модуль в iptables, но это скорее исключение чем правило. Кстати, расскажите, что будет делать ваш гипотетический фаервол, когда обнаружит хедер host, не в первом, а во втором пакете.

>>и не задача фаерволла/роутера его оттуда выковыривать.
>Где-то написано/рекомендовано официально? Или вы так решили?
Начинайте приводить примеры фаерволов, работающих с содержимым http, в первую очередь на FreeBSD, желательно с правилами для данного случая.

>По чему бы ему и не работать с прикладным уровнем?(судя по пред.
>бреду вы не в курсе существования OSI) (бред №2)
Продолжаем просвещение. К вашему сведению стек tcp/ip не соответствует OSI, но даже если так, то роутеры редко отвечают за уровень выше пятого.

>>Самым логичным было бы
>не постить всякую туфту
Ну так не постите.
>2Sheh: самый прямой способ - вирт. хосты, они, собственно, для этого и
>существуют.
Вообще-то они существуют для разделения на _одной_ машине(а точнее на одном апаче). Автор же описал ситуацию двух апачей на двух разных машинах.

Ответить | Правка | Наверх | Cообщить модератору

6. "2 разных сайта в локальной сети" +/–

Сообщение от domas (ok), 28-Июл-08, 12:25

>>Какое проксирование? Вы о чем?
>
>Курите mod_proxy
Да, не прав, см. в конце.
Однако, чушь остается чушью.
>Просвещаю. В заголовке tcp пакета не содержится информации об имени хоста, там
>есть только ip адресс и порт.
Правду глаголите, но к чему вы это написали?
Вы лучше просветите по поводу моего вопроса, а именно: какие-такие пакеты в http? Ведь было сказано - "мя хоста передается в теле одного из пакетов".
>Начинайте приводить примеры фаерволов, работающих с содержимым http, в первую очередь на
>FreeBSD, желательно с правилами для данного случая.
Имею в виду не саму программу пакетного фильтра, а весь девайс.
>Продолжаем просвещение. К вашему сведению стек tcp/ip не соответствует OSI, но даже
>если так, то роутеры редко отвечают за уровень выше пятого.
Еще один ответ не понятно на какой вопрос! Я разве про tcp/ip говорил обратное?
http://www.adbh.co.uk/t171/images/tcp-osi.gif - Я бы сказал соответствует, просто некоторые компоненты занимают сразу несколько уровней. В любом случае, это вопрос риторический и к топику отношения не имеет...
А есть роутеры работающие на 5-ом?
Начнем теперь ваше просвещение:
На счет "выше пятого" - про, например, WCCP слыхали?
А про фильтрацию "выше пятого" - например, Cisco Content Engine.
>>>Самым логичным было бы
>>не постить всякую туфту
>
>Ну так не постите.
Ну так я этого и не делаю.
>Вообще-то они существуют для разделения на _одной_ машине(а точнее на одном апаче).
>Автор же описал ситуацию двух апачей на двух разных машинах.
Я как-то упустил, что речь о разделении на разные машины...
Тогда, да, согласен, проксирование. Я бы сделал установкой на роутер nginx.

Ответить | Правка | Наверх | Cообщить модератору

8. "2 разных сайта в локальной сети" +/–

Сообщение от Sheh (ok), 28-Июл-08, 15:04

Всем спасибо. Нашел похожую ситуацию на http://www.hub.ru/forum/index.php?showtopic=20409
Там тоже посоветовали модуль Апача mod_proxy. Наверное остановлюсь на этом варианте. Тока я вот че-то затупил - поддомен filial.mydomain.ru у провайдера надо регистрировать, если уже зарегистрирован mydomain.ru? (че-то никак сообразить не могу)

Ответить | Правка | Наверх | Cообщить модератору

9. "2 разных сайта в локальной сети" +/–

Сообщение от angra (ok), 28-Июл-08, 18:28

Если вам делегирована зона mydomain.ru, то нет. Но скорее всего это не так. На самом деле все просто и настраивается за 5-30 минут в зависимости от степени знакомства с системой DNS

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	5. "2 разных сайта в локальной сети"	+/–
	Сообщение от angra (ok), 28-Июл-08, 06:37
	>Какое проксирование? Вы о чем? Курите mod_proxy >И что же за "пакеты" такие в HTTP? Нука просветите нас. (бред >№1) Просвещаю. В заголовке tcp пакета не содержится информации об имени хоста, там есть только ip адресс и порт. Имя хоста берется веб-сервером из одного из хедеров http протокола, с точки зрения фаервола это содержимое tcp пакетов и его обычно не трогают. Да можно заставить заглядывать и внутрь пакетов, как например делает ftp модуль в iptables, но это скорее исключение чем правило. Кстати, расскажите, что будет делать ваш гипотетический фаервол, когда обнаружит хедер host, не в первом, а во втором пакете. >>и не задача фаерволла/роутера его оттуда выковыривать. >Где-то написано/рекомендовано официально? Или вы так решили? Начинайте приводить примеры фаерволов, работающих с содержимым http, в первую очередь на FreeBSD, желательно с правилами для данного случая. >По чему бы ему и не работать с прикладным уровнем?(судя по пред. >бреду вы не в курсе существования OSI) (бред №2) Продолжаем просвещение. К вашему сведению стек tcp/ip не соответствует OSI, но даже если так, то роутеры редко отвечают за уровень выше пятого. >>Самым логичным было бы >не постить всякую туфту Ну так не постите. >2Sheh: самый прямой способ - вирт. хосты, они, собственно, для этого и >существуют. Вообще-то они существуют для разделения на _одной_ машине(а точнее на одном апаче). Автор же описал ситуацию двух апачей на двух разных машинах.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "2 разных сайта в локальной сети"	+/–
	Сообщение от domas (ok), 28-Июл-08, 12:25
	>>Какое проксирование? Вы о чем? > >Курите mod_proxy Да, не прав, см. в конце. Однако, чушь остается чушью. >Просвещаю. В заголовке tcp пакета не содержится информации об имени хоста, там >есть только ip адресс и порт. Правду глаголите, но к чему вы это написали? Вы лучше просветите по поводу моего вопроса, а именно: какие-такие пакеты в http? Ведь было сказано - "мя хоста передается в теле одного из пакетов". >Начинайте приводить примеры фаерволов, работающих с содержимым http, в первую очередь на >FreeBSD, желательно с правилами для данного случая. Имею в виду не саму программу пакетного фильтра, а весь девайс. >Продолжаем просвещение. К вашему сведению стек tcp/ip не соответствует OSI, но даже >если так, то роутеры редко отвечают за уровень выше пятого. Еще один ответ не понятно на какой вопрос! Я разве про tcp/ip говорил обратное? http://www.adbh.co.uk/t171/images/tcp-osi.gif - Я бы сказал соответствует, просто некоторые компоненты занимают сразу несколько уровней. В любом случае, это вопрос риторический и к топику отношения не имеет... А есть роутеры работающие на 5-ом? Начнем теперь ваше просвещение: На счет "выше пятого" - про, например, WCCP слыхали? А про фильтрацию "выше пятого" - например, Cisco Content Engine. >>>Самым логичным было бы >>не постить всякую туфту > >Ну так не постите. Ну так я этого и не делаю. >Вообще-то они существуют для разделения на _одной_ машине(а точнее на одном апаче). >Автор же описал ситуацию двух апачей на двух разных машинах. Я как-то упустил, что речь о разделении на разные машины... Тогда, да, согласен, проксирование. Я бы сделал установкой на роутер nginx.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "2 разных сайта в локальной сети"	+/–
	Сообщение от Sheh (ok), 28-Июл-08, 15:04
	Всем спасибо. Нашел похожую ситуацию на http://www.hub.ru/forum/index.php?showtopic=20409 Там тоже посоветовали модуль Апача mod_proxy. Наверное остановлюсь на этом варианте. Тока я вот че-то затупил - поддомен filial.mydomain.ru у провайдера надо регистрировать, если уже зарегистрирован mydomain.ru? (че-то никак сообразить не могу)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "2 разных сайта в локальной сети"	+/–
	Сообщение от angra (ok), 28-Июл-08, 18:28
	Если вам делегирована зона mydomain.ru, то нет. Но скорее всего это не так. На самом деле все просто и настраивается за 5-30 минут в зависимости от степени знакомства с системой DNS
	Ответить \| Правка \| Наверх \| Cообщить модератору