Страница 1 из 1
jail доступ с внешнего IP
Добавлено: 2009-10-29 2:38:58
utf450
Мне нужно было поднять два apach с портами 80 82 со всеми модулями php. Поднял я jail для этих целей вроде подходит, на jail-е поставил все из портов. Теперь вопрос как с внешки на jail попасть.
Пробовал проброс портов делать. Короче
Пример:
Код: Выделить всё
ext_if=202.202.202.1
int_if=192.168.1.4
jail_ip=192.168.1.3
........
nat on $ext_if from 192.168.1.3 to any -> ($ext_if:0)
### nat on $int_if from any to 192.168.1.4 -> 192.168.1.3 (когда стоял у меня отдельно комп вот так с nat все работало и порты пробрасывались)
rdr on $ext_if proto tcp from any to any port 82 -> 192.168.1.3
pass in on $ext_if proto tcp from any to ($ext_if) port 82 flags S/SA modulate state
pass on $int_if all
Тут я лишнее убрал, но так не работает.
Или как по другому сделать. Лишний комп ставить не охота.
Или alias на внешнем и-фейсе сделать?
Re: jail доступ с внешнего IP
Добавлено: 2009-10-29 4:37:03
wp2
конечно нужны алиасы.
ты бы хоть какую доку почитал сперва...
Re: jail доступ с внешнего IP
Добавлено: 2009-10-29 7:14:49
utf450
wp2 писал(а):конечно нужны алиасы.
ты бы хоть какую доку почитал сперва...
Да я уже все перерыл, но на внешнем интерфейсе у меня сомнения появились. В доках в основном пример на внутреннем, который в локалку смотрит.
И в статье и на форуме читал
http://www.lissyara.su/?id=1197
IP (реальной машине) но там в качестве примера 192.168.0.200. Вопрос alias из той же подсети или любой другой можно ставить.
Например у меня внешний 202.202.10.10 допустим. А по статье надо все разбить, сам сервак слушает Listen 202.202.10.10:80, а на jail Listen 202.202.10.11:82.
Перенаправлять пакет тогда придется. Где это в статье написано, про локалку то и так понятно, там все просто.
На форуме opennet.ru один написал, что проблему решает с помощью nginx reverse-proxy, он слушает какой домен, туда все идет на 80, а он уже разруливает.
Re: jail доступ с внешнего IP
Добавлено: 2009-10-29 8:59:42
zingel
На форуме opennet.ru один написал
не надо его читать, надо этот читать.
покажите
Re: jail доступ с внешнего IP
Добавлено: 2009-10-29 9:39:54
ProFTP
и tcpdump еще
Re: jail доступ с внешнего IP
Добавлено: 2009-10-29 10:49:42
utf450
zingel писал(а):На форуме opennet.ru один написал
не надо его читать, надо этот читать.
покажите
Читать надо везде где есть хоть что-то полезное.
А netstat -rn вам че даст
Маршрут по умолчанию прописан все есть
alias поднят пока на внутр. сеть.
192.168.1.4
alias - 192.168.1.3
192.168.1.3:82 - все работает, а вот с внешки :82
Я порты уже заворачивал, когда просто еще один комп стоял, все отлично работало, решил попробовать jail.
Вы лучше дайте пример рабочий если у кого есть, мне так проще разобраться.
Re: jail доступ с внешнего IP
Добавлено: 2009-10-29 10:55:01
zingel
Вы лучше дайте пример рабочий если у кого есть, мне так проще разобраться.
нет не проще, этот способ хорош для продукции компании microsoft, а тут нужно включать мозг.
Re: jail доступ с внешнего IP
Добавлено: 2009-10-29 10:57:08
utf450
zingel писал(а):Вы лучше дайте пример рабочий если у кого есть, мне так проще разобраться.
нет не проще, этот способ хорош для продукции компании microsoft, а тут нужно включать мозг.
Короче с nginx reverse-proxy по примеру сделал все отлично всем спасибо.
Re: jail доступ с внешнего IP
Добавлено: 2009-10-29 10:58:25
zingel
ну а если что сломается, проще 1 раз понять чем 100 раз написать на форум.
Re: jail доступ с внешнего IP
Добавлено: 2009-10-29 14:28:40
wp2
ну а если что сломается, проще 1 раз понять чем 100 раз написать на форум.
точнее наоборот)