Vice webovych serveru za jednou verejnou IP

30. 12. 2013 15:27:56

Mam server, ktery je za mikrotikem (ten ma verejnou IP) a na nem bezi virtualy - nekolik serveru.

Jeden bude jako WWW, druhy jako cloudove uloziste, pak tam treba muze jet kamerovy system, apod. Vsechny pouzivaji port 80.

Jak se dostat na server z venku, kdyz je tam pouze jeden, je mi jasne - staci nastavit aby verejny port 80 smeroval na 80tku IP konkretniho serveru ve vnitrni siti. Da se to resit jednoduse na urovni kazdeho routeru za par stovek.

Jak ale resit situaci, kdy je tech serveru vice a ja se potrebuji dostat na konkretni server podle domeny?

Priklad : www.firma.cz a cloud.firma.cz

DNSka na domene posle oba dotazy na jednu IP adresu - firma.cz - na mikrotik. Da se to pak rozstrelit na konkretni servery?

www na 192.168.10.11

cloud na 192.168.10.12

Musi mi ve vnitrni siti bezet nejaky dalsi DNS server (na mikrotiku, nebo na nejakem extra serveru), nebo se to resi treba presmerovanim primo z WWW serveru, ktery urcim jako hlavni ? :-)

Na tom mikrotiku jsem schopny si definovat staticky zaznam pro DNS. Pomohlo by to? Nadefinovat treba ze adresa cloud.firma.cz odpovida IP 192.168.10.12 , nebo to nestaci? Ve vnitrni siti to funguje, ale jak se to bude chovat, kdyz prijde dotaz z internetu?

Diky,

30. 12. 2013 15:27:56

https://webtrh.cz/diskuse/vice-webovych-serveru-za-jednou-verejnou-ip/#reply980548

punjab

(1 hodnocení)

30. 12. 2013 15:33:47

Někde musí běžet jeden webserver, kde budou virtualhosty pro domény ze všech těch webserverů a tam nějaká proxy. U apache třeba mod_proxy apod..

30. 12. 2013 15:33:47

https://webtrh.cz/diskuse/vice-webovych-serveru-za-jednou-verejnou-ip/#reply980547

pavrda

30. 12. 2013 15:34:00

Zdravím,

říká se tomu reverse proxy. Na apache se to nastavuje takto: httpd.apache.org/docs/2.2/mod/mod_proxy.html

Podle jména domény nebo i podle části URL adresy si můžete poždavky vnitřně přeposílat na jiné servery.

Stačí takto?

30. 12. 2013 15:34:00

https://webtrh.cz/diskuse/vice-webovych-serveru-za-jednou-verejnou-ip/#reply980546

darksir

(1 hodnocení)

30. 12. 2013 15:37:55

Super, diky za tip :-) a jen pro zajimavost - da se to resit i na urovni te DNSky? Mit nejaky vnitrni DNS server a tam nejaka pravidla? Ale na spravu je jednodussi asi ta proxyna, ze ?

30. 12. 2013 15:37:55

https://webtrh.cz/diskuse/vice-webovych-serveru-za-jednou-verejnou-ip/#reply980545

pavrda

30. 12. 2013 15:56:59

Bohužel. DNS totiž řeší "jenom" překlad textové adresy na IP adresu. To dělá z "www.firma.cz" a "cloud.firma.cz" stejné IP, aby klienti posílali svoje požadavky na veřejnou IP adresu Vašeho routeru. Víc DNS zařídit neumí, ani přeposlání na jiný port.

Mikrotik pak musí požadavek přijmout, podívat se do hlavičky a podle toho to předat jednomu nebo druhému.

Ještě mě napadá, jestli by Vám to pomohlo - www.firma.cz dejte na http a cloud.firma.cz na https, na mikrotiku to rozlišíte přesměrováním portů a nemusíte řešit proxynu. Ale zas musíte řešit certifikáty ...

30. 12. 2013 15:56:59

https://webtrh.cz/diskuse/vice-webovych-serveru-za-jednou-verejnou-ip/#reply980544

Václav Dušek

(77 hodnocení)

30. 12. 2013 17:09:06

Tyto věci řeší elegantně nginx v režimu reverzní proxy (méně náročné jak Apache proxy)

30. 12. 2013 17:09:06

https://webtrh.cz/diskuse/vice-webovych-serveru-za-jednou-verejnou-ip/#reply980543

Vladimír Smitka

(4 hodnocení)

31. 12. 2013 08:56:21

Mělo by to jít udělat i na mikrotiku pomocí webproxy (pokud není třeba HTTPS): http://wiki.mikrotik.com/wiki/Multiple_Web_Servers