duda sobre apache2 o iptables

seth en vtr.net seth en vtr.net
Vie Ene 12 11:08:43 CLST 2007


Satoru Lucas Shindoi wrote:
> Gente:
> 
> Tengo una configuración del tipo:
> 
> (Internet) ---- [servidor1] .... <switch> .... (LAN)
>                                      |
>                                  [servidor2]
> 
> En [servidor1] tengo un firewall y Apache2 con VirtualHost (funcionando todo).
> En [servidor2] tengo otro firewall y otro Apache2 con VirtualHost.
> 
> Mi pregunta es como hago para que una petición proveniente desde (Internet) hacia un dominio "virtual" de [servidor1], haga que [servidor1] le diga a [servidor2]: "atendé vos"?
> 
> Hasta el momento probe con la directiva "redirect" dentro de la definición del VirtualHost que me interesa, apuntando hacia la IP de [servidor2] (una IP privada). Esto funciona si la petición viene de la (LAN) pero obviamente desde (Internet) no funciona.
> 
> Busque mas info y encontré algo llamado "proxy reverso" pero los ejemplos no se si se corresponden con los mios.
> 
> Intente usar iptables, pero me parece que no es lo que necesito, ya que en ese caso no importa que dominio virtual use por que todo lo redireccionado lo atendería [servidor2]
> 
> Que tengo que preguntarle a Google para encontrar alguna solución?
> Será que "redirect" es el camino correcto, pero alguna opción la estoy pasando por alto?
> 
> PD: me olvidaba, tengo pensado armar una DMZ para [servidor2] poniendo una interfaz mas en [servidor1] y conectándolos directamente en un rango ip distinto. Lo comento por si hay que tenerlo en cuenta.
> 
> Un abrazo

Algo así debería servir , actualmente tengo implementado un par de servidores 
así (mod_proxy).

<VirtualHost *:80>
ServerName www.dominio.cl
ProxyPass /     http://xxx.xxx.xxx.xxx/
ProxyPassReverse /      http://xxx.xxx.xxx.xxx/
</VirtualHost>

Saludos.



Más información sobre la lista de distribución Linux