duda sobre apache2 o iptables
seth en vtr.net
seth en vtr.net
Vie Ene 12 11:08:43 CLST 2007
Satoru Lucas Shindoi wrote:
> Gente:
>
> Tengo una configuración del tipo:
>
> (Internet) ---- [servidor1] .... <switch> .... (LAN)
> |
> [servidor2]
>
> En [servidor1] tengo un firewall y Apache2 con VirtualHost (funcionando todo).
> En [servidor2] tengo otro firewall y otro Apache2 con VirtualHost.
>
> Mi pregunta es como hago para que una petición proveniente desde (Internet) hacia un dominio "virtual" de [servidor1], haga que [servidor1] le diga a [servidor2]: "atendé vos"?
>
> Hasta el momento probe con la directiva "redirect" dentro de la definición del VirtualHost que me interesa, apuntando hacia la IP de [servidor2] (una IP privada). Esto funciona si la petición viene de la (LAN) pero obviamente desde (Internet) no funciona.
>
> Busque mas info y encontré algo llamado "proxy reverso" pero los ejemplos no se si se corresponden con los mios.
>
> Intente usar iptables, pero me parece que no es lo que necesito, ya que en ese caso no importa que dominio virtual use por que todo lo redireccionado lo atendería [servidor2]
>
> Que tengo que preguntarle a Google para encontrar alguna solución?
> Será que "redirect" es el camino correcto, pero alguna opción la estoy pasando por alto?
>
> PD: me olvidaba, tengo pensado armar una DMZ para [servidor2] poniendo una interfaz mas en [servidor1] y conectándolos directamente en un rango ip distinto. Lo comento por si hay que tenerlo en cuenta.
>
> Un abrazo
Algo así debería servir , actualmente tengo implementado un par de servidores
así (mod_proxy).
<VirtualHost *:80>
ServerName www.dominio.cl
ProxyPass / http://xxx.xxx.xxx.xxx/
ProxyPassReverse / http://xxx.xxx.xxx.xxx/
</VirtualHost>
Saludos.
Más información sobre la lista de distribución Linux