[gl-como] Due domini su due macchine dietro uno stesso firewall

Luca Tettamanti kronos.it@gmail.com
Dom 22 Apr 2007 15:40:05 CEST


On 4/22/07, Claudio Marforio <marforio@gmail.com> wrote:
> Ciop a tutti!
>
> Ho una domanda che magari e' banale, ma non so bene come fare, un amico ha ip
> statico, e serve un dominio internet (a.it) adesso vuole servirne un altro
> (b.it) NON sulla stessa macchina di a.it.
>
> La configurazione e':
>
> router -> firewall (nat della 80 su ip della macchina con a.it) -> a.it
>
> A che livello bisogna agire per far si che il traffico che e' del dominio a.it
> vada sulla macchina a.it e quello che e' per b.it vada sulla macchina b.it?
>
> Firewall, a.it e b.it hanno sono linux.
>
> C'e' qualche regola del firewall che si puo' configurare (penso usi smoothwall),

Non penso; si potrebbe teoricamente filtrare a L7, ma non mi viene in
mente nulla di pronto.

> oppure qualche sistema nella configurazione di apache su a.it che dice il
> traffico che cerca b.it lo manda su b.it?

Sì può fare, ma in realtà è meglio mettere apache sul firewall,
configurato come reverse proxy.

> La prima opzione sarebbe preferibile, cosi' che se a.it va down, si riesce lo
> stesso a raggiungere b.it

Proprio per questo è meglio avere il reverse proxy sul firewall (o
dietro di esso, se puoi permetterti un'altra macchina, e se il carico
lo richiede).

Luca


Maggiori informazioni sulla lista gl-como