Эквилибристика с сетью

0

0

Вопрос к гуру-сетевикам. Рассмотрим такого коня в вакууме: Имеем шлюз с инет-шлангом. За шлюзом - две тачки. 10.10.10.1 и 10.10.10.2 На каждой из них - mta+pop,вебсервер и фтп-сервер. Их hostnames s1.site.ru и s2.site.ru А в публичном DNS s1.site.ru s2.site.ru зарегены и резолвятся на шлюз.

Внимание - вопрос :)

Есть ли какой-нибудь способ разруливать обращения к сервисам по именам доменов? т.е. где-то из африки чувак набирает, скажем, ftp s1.site.ru и попадает на сервак за шлюзом с ip 10.10.10.1 telnet s2.site.ru 25 и ему отвечает 10.10.10.2

Правильно ли я понимаю, что в tcpip не предусмотрена передача имени хоста после того, как он отрезолвился у отправителя?

Ссылка

←	Через что осуществляются настройки, предоставляемые пакетом console-setup? (Ubuntu)

После установки vls проигрывателя пропал ....

→

батенька завязывайте с грибами.

MikeDM ★★★★★
(14.01.09 13:08:48 MSK)

Ссылка

разруливай по ip, iptables умеет.

VIM
(14.01.09 14:18:38 MSK)

Ответ на: комментарий от VIM 14.01.09 14:18:38 MSK

DNAT портов

cyclon ★★★★★
(14.01.09 14:25:45 MSK)

Ссылка

Пацаны, сжальтесь - я уже на котором форуме задаю этот вопрос и все отвечают неподумавши :) МНЕ НЕ НУЖЕН ПРОБРОС ПОРТОВ! Я ж специально написал - на обоих тачках внутри - одинаковый набор сервисов - веб, мыло, фтп. Вот если бы на одной мыло, на другой - фтп, на третьей - апач - тут, ясное дело, по портам элементарно разрулить. А у меня ситуевина в корне другая, я даже стандартные порты этих служб не должен менять. Вот такая вот загогулина.

Мне надо разрулить по именам доменов, по к-рым обращаются. Вот так вот.

Alphaer ★★
(14.01.09 15:16:21 MSK) автор топика

Ответ на: комментарий от VIM 14.01.09 14:18:38 MSK

>разруливай по ip, iptables умеет.

Опять же, каким образом? см мой предыдущий ответ.

Alphaer ★★
(14.01.09 15:18:01 MSK) автор топика

Ответ на: комментарий от Alphaer 14.01.09 15:16:21 MSK

ну вебсервер можно, а вот остальное хз

cyclon ★★★★★
(14.01.09 15:19:17 MSK)

Ответ на: комментарий от cyclon 14.01.09 15:19:17 MSK

Посмотри на nginx может чем то поможет

cyclon ★★★★★
(14.01.09 15:20:15 MSK)

Ссылка

>Правильно ли я понимаю, что в tcpip не предусмотрена передача имени хоста после того, как он отрезолвился у отправителя?

Именно так.

Дохлый номер. С web-сервером, как уже заметили выше, можно, т. к. в HTTP предусмотрено обязательное поле host, а вот остальные протоколы такового не имеют.

Zenom ★★★
(14.01.09 15:23:01 MSK)

Ссылка

Ответ на: комментарий от cyclon 14.01.09 15:19:17 MSK

В принципе я тоже знаю, что у апача есть модуль для такой разрулежки. Но я не могу ставить на шлюз ни веб сервер, ничего.

Alphaer ★★
(14.01.09 15:32:46 MSK) автор топика

Ссылка

бред... Читаем как работает IP и DNS; и прекращаем придумывать ерунду.

Lego_12239 ★★
(14.01.09 15:33:53 MSK)

Ссылка

Ответ на: комментарий от Alphaer 14.01.09 15:18:01 MSK

Я имел в виду разруливать на разные хосты запросы с разных регионов/провайдеров используя ip адрес

На чсет запросов с одного ip по нескольким именам не скажу.

VIM
(14.01.09 15:38:37 MSK)

Ссылка

Только различием номеров портов: скажем, порты на первом компе с префиксом 100 (10022, 10080), на втором - с префиксом 200 (20022, 20080), и так далее, лишь бы не попадало на общепринятые номера.

~~manntes~~ ★★
(14.01.09 16:25:58 MSK)

Ссылка

Просишь у провайдера еще один IP на "инет-шланг" и все.

~~sdio~~ ★★★★★
(14.01.09 17:11:22 MSK)

Ответ на: комментарий от sdio 14.01.09 17:11:22 MSK

Да понятное дело. Только не еще один, а еще двести один. Жадный я - жалко мне денюшку платить за ip - кризис на дворе :) :) :)

Alphaer ★★
(15.01.09 10:39:33 MSK) автор топика

Ответ на: комментарий от Alphaer 15.01.09 10:39:33 MSK

Ну дык. На уровне tcp/ip (3-ий уровень OSI) нет имен, только src/dst IP + src/dst port

Имена уровнем выше, т.е. на шлюзе должен быть соответствующий прокси, который определит кто/куда, если протокол позовляет и перенаправит внутрь куда надо.

~~sdio~~ ★★★★★
(15.01.09 10:49:59 MSK)